ProHoster > Blog > naidheachdan eadar-lìn > Stèidhich ùghdar GnuPG LibrePGP, forc den inbhe OpenPGP

Stèidhich ùghdar GnuPG LibrePGP, forc den inbhe OpenPGP

Stèidhich Werner Koch, prìomh leasaiche agus neach-cruthachaidh a’ phròiseict GnuPG (GNU Privacy Guard), am pròiseact LibrePGP, le fòcas air a bhith a’ leasachadh sònrachadh eile ùraichte gu inbhe OpenPGP. Chaidh am forc a chruthachadh mar fhreagairt air atharrachaidhean a bha san amharc le buidheann-obrach IETF airson an ath ùrachadh air an t-sònrachadh OpenPGP (RFC-4880) agus air am faicinn le Koch mar rud a bha teagmhach bho shealladh co-chòrdalachd agus tèarainteachd. Tha eagal air luchd-leasachaidh nam pròiseactan GnuPG, RNP (buileachadh OpenPGP Thunderbird) agus Gpg4win a thug taic don fhorc gum bi na h-atharrachaidhean a tha san amharc a’ dèanamh cron air buileachadh thagraidhean stèidhichte air OpenPGP, aig a bheil luchd-cleachdaidh an dùil gum bi an sònrachadh seasmhach san fhad-ùine agus nach eil. deiseil airson a dhol suas le atharrachaidhean a bhriseas co-chòrdalachd.

Tha LibrePGP a’ toirt a-steach leasachaidhean feumail a chaidh a leasachadh o chionn beagan bhliadhnaichean airson dreach san àm ri teachd de shònrachadh OpenPGP, ach a’ seachnadh atharrachaidhean a bheireadh droch bhuaidh air co-chòrdalachd. Mar eisimpleir, an taca ris an inbhe RFC-4880 gnàthach, tha LibrePGP air gabhail ris na feartan a leanas:

  • Taic algairim crioptachaidh Camellia (RFC-5581),
  • Leudachain ECC (Elliptic Curve Cryptography) airson OpenPGP (RFC-6637).
  • Taic èigneachail airson hashes SHA2-256 (tha SHA-1 agus MD5 air an seòrsachadh mar nach eilear a’ moladh, agus tha an comas dàta a dhì-chrioptachadh gun dreach ionracas air a sheòrsachadh mar rud gu tur air a dhol à bith).
  • Meudachadh meud lorgan-meòir gu 256 bit.
  • A’ toirt taic do sgeama ainm-sgrìobhte didseatach EdDSA agus sgeamaichean ainm-sgrìobhte lùb elliptic BrainpoolP256r1, BrainpoolP384r1, BrainpoolP512r1, Ed25519, Curve25519, Ed488 agus X448.
  • Taic don algairim CRYSTALS-Kyber, a tha an aghaidh taghadh air coimpiutairean cuantamach.
  • Taic airson modhan crioptachaidh dearbhte OCB (modh leabhar còd Offset).
  • Cur an gnìomh a’ chòigeamh dreach den chruth ainm-sgrìobhte didseatach le dìon meata-dàta.
  • Taic airson fo-phasganan leudaichte le ainmean didseatach.

Na prìomh eileamaidean càineadh air an t-sònrachadh ùr OpenPGP:

  • Dh’ fheuch buidheann-obrach an IETF, an àite a bhith ag ùrachadh an t-sònrachadh mean air mhean, ris an inbhe ath-thòiseachadh agus atharrachaidhean mòra a dhèanamh air a chuireadh stad air eadar-obrachalachd.
  • A’ toirt taic don mhodh crioptachaidh GCM co-chothromach (Galois/Counter Mode), a tha doirbh a bhuileachadh gu ceart, fhad ‘s a tha e a’ seachnadh an OCB (modh leabhar còd Offset), na peutantan a thàinig gu crìch grunn bhliadhnaichean air ais.
  • A’ cur ri pasganan roghainneil le pleadhag air thuaiream gus dìon an aghaidh mion-sgrùdadh trafaic. A rèir luchd-cruthachaidh LibrePGP, tha pacaidean mar sin le lìonadh air thuaiream neo-dhearbhaichte nan cunnart a bhith air an cleachdadh gus seanalan tar-chuir dàta falaichte a chruthachadh agus gus siostaman casg dàta a sheachnadh. Roimhe sin, chaidh am beachd a bhith a’ toirt a-steach pleadhag a dhiùltadh mar chùis ìre tagraidh seach cùis ìre crioptachaidh.
  • Cleachdadh sgeama crioptachaidh ECDH atharraichte (atharrachadh ann an cruth OID), an àite a bhith a’ cleachdadh an roghainn a chaidh a mhìneachadh mar-thà ann an RFC-6637 agus air a bhuileachadh ann am PGP agus GnuPG.
  • Thoir air falbh cuid de fheartan practaigeach, leithid an dòigh cùl-ghairm iuchrach clasaigeach, a’ bhratach “m” airson dàta MIME a chomharrachadh, agus a’ bhratach “t” airson teacsa a sgaradh bho dhàta binary (chaidh a’ bhratach “u” a chur na h-àite. airson teacsa còdaichte UTF-8).
  • Diùlt dìon meata-dàta an fhaidhle soidhnichte a thoirt a-steach don chruth ainm-sgrìobhte ùr (mar eisimpleir, faodaidh tu ainm an fhaidhle atharrachadh gun a bhith a’ briseadh an ainm-sgrìobhte).
  • An comas amharasach “salann” a chuir ri ainmean-sgrìobhte (ainm-sgrìobhte saillte) gus dìon a neartachadh an aghaidh ionnsaighean tubaist le ro-leasachan sònraichte. Faodar an luach saillte a chleachdadh mar sheanal falaichte neo-chiorramach gus 32 byte de dhàta a ghiùlan san ainm-sgrìobhte.
  • Gluasad na h-inbhe gu prìomh chleachdadh airson conaltradh air-loidhne, gun aire a thoirt do fheumalachdan airson stòradh dàta san fhad-ùine.

Tha luchd-taic OpenPGP mu thràth air càineadh fhoillseachadh mu chàineadh. Mar thoradh air an sin, mura lorgar co-rèiteachadh, dh’ fhaodadh an sgaradh leantainn gu barrachd neo-fhreagarrachd ann am buileachadh OpenPGP/LibrePGP. Gu ìre gus an duilgheadas seo fhuasgladh, shuidhich luchd-leasachaidh OpenPGP an còigeamh dreach den chruth ainm-sgrìobhte mar a bha e co-chosmhail ri LibrePGP agus ghluais iad air adhart gu bhith ag obair air an t-siathamh dreach.

Source: fosgailtenet.ru

Ceannaich aoigheachd earbsach airson làraich le dìon DDoS, frithealaichean VPS VDS 🔥 Ceannaich aoigheachd làrach-lìn earbsach le dìon DDoS, frithealaichean VPS VDS | ProHoster