Come possono essere compatibili PGP e openPGP?

10

PGP e openPGP utilizzano algoritmi di crittografia diversi. Come ho capito, PGP usa IDEA per crittografare un messaggio, quindi RSA per crittografare la chiave IDEA. Se openPGP non usa IDEA, come può leggere i messaggi crittografati con PGP?

    
posta user420 16.10.2011 - 21:01
fonte

3 risposte

10

PGP è l'applicazione che implementa lo standard OpenPGP e aggiunge alcune estensioni proprietarie. Di conseguenza, come qualsiasi altra applicazione conforme allo standard, può interagire con altre applicazioni conformi allo stesso standard.

In pratica esistono vecchie versioni del software PGP che sono limitate negli algoritmi e nelle funzionalità supportate. Per esempio. PGP 2.6.3 utilizzava chiavi IDEA e RSA, mentre PGP 6.5 utilizzava CAST di default e chiavi di Elgamal (se la memoria serve). Ma entrambe queste versioni sono obsolete.

Le versioni moderne di PGP e altri software compatibili con OpenPGP supportano probabilmente tutto ciò che offre lo standard (cioè tutti gli algoritmi).

La tua comprensione è parzialmente corretta: se alcune implementazioni non supportano l'algoritmo utilizzato nel messaggio crittografato o firmato, non riuscirà a elaborare questi dati. Ma come detto, le moderne implementazioni (di PGP, GnuPG, del nostro SecureBlackbox, ecc.) Gestiscono tutti gli algoritmi in modo che i problemi si verifichino solo quando il vecchio PGP viene utilizzato per elaborare i dati crittografati o firmati utilizzando le moderne implementazioni.

    
risposta data 16.10.2011 - 21:21
fonte
2

PGP (il prodotto commerciale) e GnuPG sono implementazioni del concetto PGP: la crittografia asimmetrica può essere implementata in modo efficiente crittografando simmetricamente i dati e quindi crittografando asimmetricamente la chiave di crittografia simmetrica. OpenPGP è la specifica pubblicata. Le versioni più vecchie dell'implementazione PGP supportavano RSA su IDEA e le specifiche sono state evolute dall'implementazione.

Per interoperare e consentire aggiornamenti agli algoritmi, il software è progettato con l'astrazione e il formato del messaggio con i campi dell'intestazione riservati per indicare alle implementazioni del software quali algoritmi sono stati utilizzati. Vuoi iniziare a consultare la Sezione 5.1 di RFC 2440 .

La risposta di Eugene menziona alcuni storici dettagli algoritmici e copre i dettagli dell'evoluzione della versione.

Versione breve: a causa di una specifica condivisa, i problemi di interoperabilità esistono solo tra algoritmi selezionati o problemi di retrocompatibilità. Le versioni moderne di PGP e GnuPG supportano molti protocolli sovrapposti. Poiché i file di chiavi generati elencano gli algoritmi supportati, qualsiasi cosa deve interagire con il ricevitore se il tuo software è in grado di crittografare un messaggio senza errori.

    
risposta data 16.10.2011 - 22:40
fonte
1

Mi sembra una domanda importante se è possibile aprire vecchi file crittografati PGP. Se l'algoritmo utilizzato per crearlo non è più nel software PGP corrente, non si aprirà. Ho una situazione simile, usando PGP su Windows 3 o Windows 98. Inoltre, non riesco a far installare correttamente PGP6 in Windows 7.

Si tratta di questo. Un vecchio file crittografato può essere letto solo se viene periodicamente decodificato, aperto e crittografato con un algoritmo attuale.

    
risposta data 05.09.2012 - 04:32
fonte

Leggi altre domande sui tag