» GnuPG (GNU Privacy Guard / GPG / OpenPGP / PGP)

Поставил Билдер.
Ругается на строку:
set_subkey( struct subkey_s * s, PKT_public_key * pk )
Ошибка: TypeName Expected
Насколько я понял, он не может найти определение типа PKT_public_key. Но, я нигде найти нужный тип. Как можно исправить?

UPD: Судя по всему, определение того, что такое PKT_public_key (какого типа оно) находится в фале openpgpg.h, который подключается по include<>. Но, в комплекте с исходниками такого файла нет, а версии в И-нете довольно сильно отличаются друг от друга (и ни с одной из использованных) программа не компилируется.

memo

Цитата:

Не знаю как другие версии, но 1.4.7 под WinXP инстолится криво.

Вот тут http://wiki.mvtom.ru/index.php/GPG подробная пошаговая установка на XP со скриншотами даже! И решения частых проблем. Я ставил себе... у меня 3 пак с обновлениями по март 2010. Все шикарно установилось!

можно ли указать пароль в скрипте или запомнить на том компьютере, чтобы при расшифровывании не вводить руками?
используется gnupg-w32cli-1.4.11.exe, windows, cmd-скрипт

что то не популярная ветка ((((

кто подскажет. насколько совместимы ключи, созданные в этих программах с ключами PGP Desctop и ключами созданными в The Bat???

mleo

Цитата:

кто подскажет. насколько совместимы ключи, созданные в этих программах с ключами PGP Desctop и ключами созданными в The Bat???

В каких "этих"? Ключи какой версии OpenPGP вы создаёте в The Bat?

WildGoblin

вопрос риторический. под "этими" программа я понимаю программы указанные в названии темы.
в The Bat используется самая простая версия openPGP и лично меня смущает это.
а если создавать сторонними программа пары ключей, то могут ли они (эти ключи) использоваться в Bat?
в ветке PGP я задал вопрос о том что у меня Bat не принял (не импортировал) открытый ключ созданный в PGP Desctop 10
тем паче, экспорт из PGP идет в файл формата *.asc? который Bat так же не принимает.

Добавлено:
предвосхищая предложение использовать PGP Desctop или openPGP совместно с The Bat, скажу что задача усложняется тем что переписка ведется с пользователями, которые не имеют опыта пользования сложных программных связок, тем более что проги за исключением Bat англоязычные

mleo

Цитата:

вопрос риторический. под "этими" программа я понимаю программы указанные в названии темы.

Совсем не риторический! Вы считаете что "GNU Privacy Guard" и GPG разные программы?


Цитата:

в The Bat используется самая простая версия openPGP и лично меня смущает это.

Какую именно версию вы считаете самой простой?


Цитата:

в ветке PGP я задал вопрос о том что у меня Bat не принял (не импортировал) открытый ключ созданный в PGP Desctop 10
тем паче, экспорт из PGP идет в файл формата *.asc? который Bat так же не принимает.

Разные версии PGP...

Цитата:

Вы считаете что "GNU Privacy Guard" и GPG разные программы?

нет я так не считаю. но в шапке есть еще упоминание на openPGP и PGP
но суть моего вопроса я попытался передать.


Цитата:

Какую именно версию вы считаете самой простой?

втроенную - внутренняя (rfc-1991). или она из версии в версию Бата обновляется?
если так, то я напрасно беспокоюсь о безопасности (криптоустойчивости) сообщений.
но на pgpru все-таки рекомендуют использовать последние версии PGP и GPG


Цитата:

Разные версии PGP.

совершенно верно. но я думал что ключи могут использоваться между ними.

ps хотя я думаю что все проги корректно создают ключи..
баги существуют видимо при шифровании сообщений.. или я ошибаюсь?

pss попробовал пустить через GPGrelay.. ну так как то получилось.. но окно настройки на английском. терминология специфичная. ((( вообщем заставить пользователя настроить .. не получится ((

хотелось бы что то типа TorBrowser.. например с Тандербирдом. когда запускаешь Start и запускается Vidalia с tor и polipo а потом сам браузер с пиджином..

mleo
Не знаю, какая в Bat встроена версия OpenPGP и в какой мере она реализована, но в GnuPG есть куча опции для совместимости: --pgp2, --rfc1991, --openpgp и т.д. Возможно, поможет. Рекомендую начать с --pgp2.

Ajaja
попробую конечно))) но важно создать условия простого пользования... ну и конечно надежного

Добавлено:
вот начало сообщения встроенной версии в Bat :

-----BEGIN PGP MESSAGE-----
Version: 2.6

на оффсайте GnuPG есть уведомление GnuPG 2.0.17 full source code
но нет установщика.. как с этим быть?

Добавлено:
если кому интересно с сайта pgpru:
===
Я слышал, что ранние версии PGP 2.6.х надёжнее последних 8.х.
Есть одна хорошая причина, чтобы с этим согласиться:

Исходный код программы чрезвычайно мал и компактен, что упрощает его изучение на предмет недокументированных функций и скрытых уязвимостей.

Во многом зависит от среды исполнения, но для Windows-версий есть несколько причин считать иначе:

PGP 2.6.x не уничтожает данные с диска.
Наследует все основные проблемы безопасности ОС.
Не использует блокировку памяти, что может приводить к сохранению ключевых фраз, расшифрованных закрытых ключей и открытого текста в своп-файле виртуальной памяти ОС.
В криптографических процессах защиты закрытых ключей и подписания данных использует только малостойкий хэш-алгоритм MD5.
Немодифицированные версии поддерживают модули открытых ключей максимум до 2048 бит, что не перекрывает стойкость 128-битовых симметричных сеансовых ключей и приводит к эффекту бутылочного горлышка.
Большинство версий 2.6.x подвержены уязвимости закрытых ключей подписания, что особенно опасно для ключей RSA v3, являющихся также и ключами расшифрования.
Генерирует чуть менее стойкие ключи RSA, основанные на числах Блюма.
Подвержена атаке Шнайера-Джеллада-Катца.
Не поддерживает многих новых функций, таких как PGPdisk, SDA, дополнительных подключей и многого другого, в том числе более новых 256-битовых симметричных шифров.
===

Цитата:

на оффсайте GnuPG есть уведомление GnuPG 2.0.17 full source code
но нет установщика.. как с этим быть?

Собирать самому или искать уже собранные бинарники.
Gpg4win использует GnuPG 2 , попробуйте выдрать оттуда.

Народ, кто-нибудь пробовал пользовать Claws Mail, входящий в GPG4Win? Упорно не работает... У кого-нибудь есть положительный экспириенс?

Голосуем за лучшую программу для шифрования: http://forum.ru-board.com/topic.cgi?forum=5&topic=45096

romby
Ты и тут наследил!

помогите.
стоит psi+ , использую gpg, как отхожу от компа на определённое время, просит ввести pinentry. если уйти на всю ночь, то нужно как прихожу вводить пин раз по 10 на акк. если 2 акка жабы, то нужно вводить этот пин раз 20. уже замучался. проще всего отрубать gpg-agent из процессов и pinentry. и переподключаться. но очень не удобно. или например включил кино смотреть, пока смотрю, выскакивает пин этот, после просмотра вводить его раза 3-6 надо. помогите уже нервы на пределе

скачивал с gpg4win

народ, а есть вообще хоть какой-то смысл использовать gnupg из-под винды? например, gpg4win.

AndreyIW
Простите, не совсем понял ваш вопрос. Вернее, совсем не понял.

AndreyIW
Я пользую, а в чём вопрос?

вопрос в плане безопасности инфы при использовании этой проги (да наверно и любой другой такого же назначения) из-под винды. ну, в свете последних событий в сфере криптографии

AndreyIW
Сказки про взломанный AES?
Или переживаете, что при компиляции вставили бэкдор?

gjf
ну, вот читаю, например, на сайте Gpg4win:

Creation of Gpg4win was supported by the German Federal Office for Information Security (BSI).

и какбэ вопросы появляются

> вопросы появляются :-)
Так вы не стесняйтесь — задавайте.

AndreyIW
Весь пак - по сути скомпиленные опенсорсные утили. Сырцы доступны - качайте и компильте сами.
Аналогичные вопросы были и к TrueCrypt. И что?

значит, в багдаде всё спокойно? ясно, будем знать

AndreyIW
Кто сказал?

gjf
ну, раз вы пользуетесь, то, видимо, считаете, что переживать не о чем.

AndreyIW
> раз вы пользуетесь, то, видимо, считаете, что переживать не о чем
Наоборот же! Если кто-то пользуется шифрованием, то, вероятно, считает, что ему есть за что переживать. Иначе не пользовался бы, а хранил / передавал все открыто.

AndreyIW
Ну смотрите сами
1. Сгенеренные ключи я пользую довольно часто, меняю их раз в полгода минимум. Не думаю, что в этом пакете бэкдор был в нарушении алгортимов шифрования - это было бы слишком легко и очевидно обнаружить. Хотя согласен - такой риск есть

2. Сетевая активность у программы - проверял сам! - только когда ей разрешена такая активность и только туда, куда разрешена (онлайн хранилища ключей). Так что тут никаких сюрпризов.

Если есть сомнения - их надо самостоятельно проверять, так что тут какждый себе сам параноик

Подозреваю, что беспокоит физическая доступность лежащих на винте под Windows ключей, как открытых, так и закрытых (!), а также и иной информации, делающей при изъятии компа\ноута бестолковой всю игру в PGP и шифрование....