ورنر کوچ، د GnuPG (GNU د محرمیت ساتونکي) پروژې لومړنی پراختیا کونکی او جوړونکی، د LibrePGP پروژه تاسیس کړه، چې د OpenPGP معیار ته د تازه بدیل مشخصاتو پراختیا باندې تمرکز کوي. فورک د OpenPGP مشخصاتو (RFC-4880) ته د راتلونکي تازه کولو لپاره د IETF کاري ډلې لخوا پلان شوي بدلونونو په ځواب کې رامینځته شوی او د کوچ لخوا د مطابقت او امنیت لید څخه د پوښتنې وړ په توګه پیژندل شوی. د GnuPG، RNP (Thunderbird د OpenPGP تطبیق) او Gpg4win پروژې جوړونکي چې د فورک ملاتړ کوي ویره لري چې پالن شوي بدلونونه به د OpenPGP-based غوښتنلیکونو موجوده پلي کولو ته زیان ورسوي، چې کاروونکي یې په اوږد مهال کې د ځانګړتیاوو په ثبات باندې تکیه کوي او د هغو بدلونونو سره د مقابلې لپاره چمتو نه دی چې د مطابقت څخه سرغړونه کوي.
LibrePGP ګټور پرمختګونه شاملوي چې په وروستیو کلونو کې د OpenPGP مشخصاتو راتلونکي نسخې لپاره رامینځته شوي، مګر د بدلونونو څخه مخنیوی کوي چې په مطابقت باندې منفي اغیزه وکړي. د مثال په توګه، د اوسني RFC-4880 معیار په پرتله، LibrePGP لاندې ځانګړتیاوې غوره کړې:
- د کیمیلیا کوډ کولو الګوریتم ملاتړ (RFC-5581)
- د OpenPGP (RFC-6637) لپاره ECC (Elliptic Curve Cryptography) توسیع.
- د SHA2-256 هشونو لپاره لازمي ملاتړ (SHA-1 او MD5 طبقه بندي شوي لکه څنګه چې وړاندیز شوي ندي، او د بشپړتیا نسخه کولو پرته د ډیټا ډیکریپټ وړتیا په بشپړ ډول ناڅرګنده طبقه بندي کیږي).
- د ګوتو د نښان اندازه 256 بټونو ته لوړول.
- د EdDSA ډیجیټل لاسلیک سکیم او BrainpoolP256r1، BrainpoolP384r1، BrainpoolP512r1، Ed25519، Curve25519، Ed488 او X448 elliptic curve لاسلیک سکیمونو ملاتړ کوي.
- د CRYSTALS-Kyber الګوریتم لپاره ملاتړ، کوم چې په کوانټم کمپیوټرونو کې د انتخاب په وړاندې مقاومت لري.
- د OCB لپاره ملاتړ (د کوډ بک موډ آف سیٹ) تصدیق شوي کوډ کولو حالتونه.
- د میټاډاټا محافظت سره د ډیجیټل لاسلیک فارمیټ پنځم نسخه پلي کول.
- د ډیجیټل لاسلیکونو سره د پراخ شوي فرعي کڅوړو لپاره ملاتړ.
د نوي OpenPGP مشخصاتو د انتقاد اصلي عناصر:
- د IETF کاري ګروپ د دې پرځای چې په تدریجي ډول د توضیحاتو تازه کړي، هڅه یې وکړه چې معیار له سره نوي کړي او په دې کې د پام وړ بدلونونه رامینځته کړي چې د مداخلې څخه سرغړونه کوي.
- د سمیټریک GCM (ګالوس / کاونټر موډ) کوډ کولو حالت لپاره د ملاتړ پلي کول ، کوم چې په سمه توګه پلي کول ګران دي ، پداسې حال کې چې د OCB (د آفسټ کوډ بوک حالت) له پامه غورځول ، هغه پیټینټونه چې څو کاله دمخه پای ته رسیدلي.
- د ترافیک تحلیل پروړاندې د ساتنې لپاره د تصادفي پیډینګ سره اختیاري کڅوړې اضافه کول. د LibrePGP د جوړونکو په وینا، دا ډول کڅوړې د نه تایید شوي ابتدايي تصادفي ډکولو سره د پټ ډیټا لیږد چینلونو رامینځته کولو او د معلوماتو لیک مخنیوي سیسټمونو بای پاس کولو لپاره د کارولو ګواښ رامینځته کوي. مخکې، د پیډینګ په شمول مفکوره د کوډ کولو کچې مسلې پرځای د غوښتنلیک کچې مسله په توګه رد شوې وه.
- د تعدیل شوي ECDH کوډ کولو سکیم کارول (د OID بڼه کې بدلون)، د دې پرځای چې مخکې له مخکې په RFC-6637 کې تشریح شوي او په PGP او GnuPG کې پلي شوي انتخاب کارولو پرځای.
- د ځینې عملي ځانګړتیاو لرې کول، لکه د کلاسیک کلیدي ردولو طریقه، د MIME ډاټا نښه کولو لپاره "m" بیرغ، او د بائنری ډیټا څخه د متن جلا کولو لپاره "t" بیرغ (د "t" بیرغ د "u" بیرغ لخوا بدل شوی. د کوډ شوي متن لپاره UTF-8).
- د لاسلیک شوي فایل میټاډاټا محافظت په نوي لاسلیک فارمیټ کې شاملولو څخه انکار (د مثال په توګه ، تاسو کولی شئ د لاسلیک سرغړونې پرته د فایل نوم بدل کړئ).
- په لاسلیکونو کې د "مالګې" اضافه کولو شکمن امکان (مالګه لاسلیک) د ورکړل شوي مختګ سره د ټکر بریدونو پروړاندې محافظت لوړولو لپاره. د مالګې ارزښت په لاسلیک کې د 32 بایټ ډیټا لیږدولو لپاره د غیر معلول شوي پټ چینل په توګه کارول کیدی شي.
- د آنلاین مخابراتو لپاره اصلي کارونې ته د معیار بدلون ، د اوږدې مودې ډیټا ذخیره کولو اړتیاو ته سترګې په لار.
د OpenPGP پلویانو لا دمخه د انتقاد په اړه انتقادونه خپاره کړي دي. د پایلې په توګه، که چیرې یو جوړجاړی ونه موندل شي، ویش کیدای شي د OpenPGP/LibrePGP په پلي کولو کې د زیاتوالي سبب شي. تر یوې اندازې پورې د دې ستونزې د حل لپاره، د OpenPGP پراختیا کونکو د لاسلیک بڼه پنځمه نسخه د LibrePGP سره مطابقت لري او په شپږمه نسخه کار کولو ته لاړ.
سرچینه: opennet.ru
