Kniga-Online.club
» » » » PGP: Кодирование и шифрование информации с открытым ключом - Левин Максим

PGP: Кодирование и шифрование информации с открытым ключом - Левин Максим

Читать бесплатно PGP: Кодирование и шифрование информации с открытым ключом - Левин Максим. Жанр: Программное обеспечение год 2004. Так же читаем полные версии (весь текст) онлайн без регистрации и SMS на сайте kniga-online.club или прочесть краткое содержание, предисловие (аннотацию), описание и ознакомиться с отзывами (комментариями) о произведении.
Перейти на страницу:

Повторите эту операцию с каждым файлом для проверки их целостности.

Имейте в виду, что некоторые файлы (например, .dll) находятся в других директориях, так что для определения нахождения файлов обращайтесь к списку, приведенному ниже.

PGPkeys.exe -> директория, в которую установлена PGP 5.0

PGPtray.exe -> директория, в которую установлена PGP 5.0

PGPks.dll -> WindowsSystem PGPwctx.dll -> WindowsSystem PGPcmdig.dll -> WindowsSystem PGPRecip.dll -> WindowsSystem PGP.dll -> WindowsSystem Simple.dll -> WindowsSystem Bn.dll -> WindowsSystem Keydb.dll -> WindowsSystem PGPExch.dll -> PGPplugin.dll -> Eudoraplugins

 В случае, когда имеются основания предполагать возможность модификации двоичных файлов, входящих в поставку PGP 5.0, недобросовестным посредником, предлагаемая авторами документа процедура проверки целостности не является удовлетворительной. Если недобросовестный посредник модифицировал файлы, входящие в поставку, он также мог сгенерировать фальшивую пару ключей с идентификатором, совпадающим с идентификатором ключа PGP Inc. Пользователю, подозревающему, что имеющаяся у него копия поставки PGP 5.0 является модифицированной недобросовестным посредником, в качестве первой меры рекомендуется удалить открытый ключ PGP Inc., содержащийся на связке, входящей в поставку, и получить заведомо аутентичную копию ключа, например, с сервера www.pgp.com или с сервера ключей.

Это позволяет лишь снизить риск, но не решает проблему определения целостности файлов в общем виде, т.к. модифицированная злоумышленником программа может заведомо некорректно выполнять процедуру проверки подписи.

Советы.

При использовании MS Outlook, вы должны запретить опцию Use Microsoft Word as the e-mail editor, чтобы PGP plug-in работал правильно. Это может быть сделано выбором в MS Outlook меню Tools, затем Options. Щелкните на вкладке E-mail и сбросьте флажок " Use Microsoft Word as the e-mail editor."

При использовании MS Exchange, вы должны запретить опцию Always send messages in Microsoft Exchange rich text format. Если эта опция не запрещена, MS Exchange разрушит целостность подписанных PGP сообщений, вставляя разметку RTF в уже подписанное сообщение. Для того, чтобы запретить эту опцию, выберите в MS Exchange меню Tools, далее выберите Addres Book. Двойной щелчок на имени пользователя в адресной книге вызовет диалог, на первой вкладке которого содержится опция Always send messages in Microsoft Exchange rich text format. Сброс этой опции нужно выполнить для каждого пользователя.

Сообщение об ошибке "The decompression of %s failed. There may not be enough disk space available in your TEMP directory." Это проблема с программой установки InstallShield. Чтобы обойти ее, очистите временную директорию Windows [обычно, "WindowsTEMP"] и запустите программу установки еще раз.

Во время установки может появиться сообщение "Insert Disk 2". Если это мешает установке, очистите временную директорию Windows [обычно, "WindowsTEMP"] и запустите программу установки еще раз. Это также ошибка программы установки.

Известные ошибки в PGP 5.0

Curly CAPS-o-TILDE (231-123)

Поставляемая MIT версия PGP50freeware (не уверен относительно PGP50trial и коммерческой версии) содержит ошибку в нулевой кодировочной таблице, из-за которой программа распознает символ ASCII # 231 ("X" заглавная в кодировке ср1251, используемой Windows для представления русских текстов, и "у" строчная в стандартной кодировке Интернет KOI8) как ASCII # 123 ({). Это приводит к искажению текстов при шифровании и подписи, а также к ошибкам при взаимодействии с другими версиями PGP.

Обсуждение.

Рядом пользователей были высказаны предположения, что это не ошибка, а резервация, внесенная PGP Inc. для предотвращения использования 5.0 в неанглоязычных регионах до выхода "международного релиза". Больше похоже все же на банальную опечатку.

Решение

1.1 Проверьте, содержит ли ваш экземпляр указанную ошибку. Для этого (1.1.1) скопируйте в Буфер обмена русский алфавит:

АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯабвгдеёжзийклмнопрстуфхцчшщъыьэюя

и (1.1.2) подпишите содержимое Буфера выбором пункта Sing Clipboard меню, выскакивающего при щелчке на значке PGPtray в Области системных индикаторов (Tray). Затем (1.1.3) проверьте содержимое Буфера командой Launch Associated Viewer того же меню. Если результат выглядит так:

------BEGIN PGP SIGNED MESSAGE------

АБВГДЕЁЖЗИЙКЛМНОПРСТУФЩЧШЩЪЫЬЭЮЯабвгдеёжзийклмнопрстуфхцчшщъыьэюя

------BEGIN PGP SIGNATURE------

Version: PGP for Personal Privacy 5.0

Charset: noconv

<...>

------END PGP SIGNATURE------

значит, ваш экземпляр содержит ошибку.

1.2  Найдите файл pgp.dll в папке Windows/SYSTEM и сделайте его резервную копию pgp.dll.old

1.3  Закройте PGPtray выбором команды Quit PGPtray из меню, выскакивающего при щелчке на значке PGPtray в Области системных индикаторов (Tray).

1.4  Откройте файл pgp.dll в папке Windows/SYSTEM любым редактором, позволяющий осуществлять поиск в шестнадцатеричном формате и редактирование (подойдет hiev). Найдите цепочку символов

D1 D2 D3 D4 7B D6 D7

и замените в ней 7B на D5, сохраните результат и выйдите из редактора.

1.5 Запустите PGPtray снова командой Start|Programs|Accessories|Pretty Good Privacy|PGPtray (Пуск|Программы|Стандартные| Pretty Good Privacy|PGPtray). Повторите проверку, согласно процедуре 1.1 настоящего описания. Результат должен иметь вид:

------BEGIN PGP SIGNED MESSAGE------

АБВГДЕЁЖЗИЙКЛМНОПРСТУФЩЧШЩЪЫЬЭЮЯабвгдеёжзийклмнопрстуфхцчшщъыьэюя

------BEGIN PGP SIGNATURE------

Version: PGP for Personal Privacy 5.0

Charset: noconv

<...>

------END PGP SIGNATURE------

Проблемы совместимости с ранними версиями.

Пользователи PGP показывают, что в ряде случаев наблюдается несовместимость PGP 5.0 с прежними версиями PGP при шифровании/расшифровке и подписи/проверке файлов, содержащих символы верхней половины кодовой таблицы, соответствующие кириллическим буквам.

Блок, подписанный ключом от версии 2.6.3i почему-то определяется фриварной версией как "bad сигнатура Igor Dorohin".

Верить в наше время нельзя никому. Даже себе. Мне — можно.

Блок подписанный ключом от версии 2.6.3i почему-то определяется фриварной версией как "bad сигнатура".

МЕОЕ> PGP 5.0 for Windows американского релиза содержит ошибку.

Я бодался в различных кодировках (причем умышленно исключая буквы "у" и "X" в соответствующих кодировках), но ничего не смог сделать. В аттаче образцы моего творчества.

МЕОЕ> при использовании режима clearsig. Даже при выключенном режиме это происходит.

МЕОЕ> Если блок не содержит символа ASCII #231, пожалуйста, пришлите архив с исходным и подписанным текстами.

Обсуждение.

[skipped due to its volume – write [email protected] for more info]

Решение.

Еще ждет своего героя. Я зарезервировал cb$50.00. Поскольку Русский Альбом PGP - общественная служба, у меня нет возможности предоставлять призы, деноминированные в коммерческих валютах. Любые акты спонсирования и "призования" (не Альбома, а третьих лиц, способствующих распространению продуктов PGP в русскоязычных землях) будут всячески приветствоваться.

Перейти на страницу:

Левин Максим читать все книги автора по порядку

Левин Максим - все книги автора в одном месте читать по порядку полные версии на сайте онлайн библиотеки kniga-online.club.


PGP: Кодирование и шифрование информации с открытым ключом отзывы

Отзывы читателей о книге PGP: Кодирование и шифрование информации с открытым ключом, автор: Левин Максим. Читайте комментарии и мнения людей о произведении.


Уважаемые читатели и просто посетители нашей библиотеки! Просим Вас придерживаться определенных правил при комментировании литературных произведений.

  • 1. Просьба отказаться от дискриминационных высказываний. Мы защищаем право наших читателей свободно выражать свою точку зрения. Вместе с тем мы не терпим агрессии. На сайте запрещено оставлять комментарий, который содержит унизительные высказывания или призывы к насилию по отношению к отдельным лицам или группам людей на основании их расы, этнического происхождения, вероисповедания, недееспособности, пола, возраста, статуса ветерана, касты или сексуальной ориентации.
  • 2. Просьба отказаться от оскорблений, угроз и запугиваний.
  • 3. Просьба отказаться от нецензурной лексики.
  • 4. Просьба вести себя максимально корректно как по отношению к авторам, так и по отношению к другим читателям и их комментариям.

Надеемся на Ваше понимание и благоразумие. С уважением, администратор kniga-online.


Прокомментировать
Подтвердите что вы не робот:*
Подтвердите что вы не робот:*