Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

PGP i jeftinije alternative

[es] :: Security :: Kriptografija i enkripcija :: PGP i jeftinije alternative

[ Pregleda: 4776 | Odgovora: 14 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

mird

Član broj: 106773
Poruke: 70
*.PPPoE-840.sa.bih.net.ba.



Profil

icon PGP i jeftinije alternative16.01.2007. u 13:53 - pre 209 meseci
Ne cini li Vam se ovo malo preskupo?
Postoje li jeftnije alternative za komercijalnu upotrebu? (pgp mail-ova)
Koliko su uopste kompatibilni PGP i GPG, tj da li cu moci "otvoriti" poruke sifrirane PGP-om uz pomoc GPG-a?
Da li postoji funkicionalan GUI za GPG-e?




Prikačeni fajlovi
 
Odgovor na temu

djalfirevic

Član broj: 76932
Poruke: 497
*.dynamic.sbb.co.yu.



Profil

icon Re: PGP i jeftinije alternative16.01.2007. u 16:08 - pre 209 meseci
Zasto jednostavno ne koristis 3DES i RSA?
 
Odgovor na temu

mird

Član broj: 106773
Poruke: 70
*.PPPoE-1594.sa.bih.net.ba.



Profil

icon Re: PGP i jeftinije alternative19.01.2007. u 08:28 - pre 209 meseci
Mozez li mi malo pojasniti ovo 3DES-om i RSA? Kako ih koristiti?
Inace, PGP je zahtjev jednog od klijenta (sto je dovelo do ideje da se nastavi koristiti sa svim vaznijim...)
Objektivno, problem je cijena koja je malo prevelika ali ako se mora... :-(
tj, ako ne postoji neka jeftnija alternativa koje je dovoljno laka za koristenje i osobama bez prevelikog znanja iz IT-a?
 
Odgovor na temu

anrxc

Član broj: 43899
Poruke: 452
*.adsl.net.t-com.hr.

Sajt: sysphere.org


Profil

icon Re: PGP i jeftinije alternative19.01.2007. u 14:23 - pre 209 meseci
Citat:
mird: Postoje li jeftnije alternative za komercijalnu upotrebu? (pgp mail-ova)


GnuPG

Citat:
mird: Koliko su uopste kompatibilni PGP i GPG, tj da li cu moci "otvoriti" poruke sifrirane PGP-om uz pomoc GPG-a?


http://www.gnupg.org/(en)/documentation/faqs.html#q1.2

Citat:
mird:Da li postoji funkicionalan GUI za GPG-e?


GPGShell, WinPT
You need to install an RTFM interface.
 
Odgovor na temu

djalfirevic

Član broj: 76932
Poruke: 497
*.dynamic.sbb.co.yu.



Profil

icon Re: PGP i jeftinije alternative19.01.2007. u 15:38 - pre 209 meseci
Citat:
mird: Mozez li mi malo pojasniti ovo 3DES-om i RSA? Kako ih koristiti?
Inace, PGP je zahtjev jednog od klijenta (sto je dovelo do ideje da se nastavi koristiti sa svim vaznijim...)
Objektivno, problem je cijena koja je malo prevelika ali ako se mora... :-(
tj, ako ne postoji neka jeftnija alternativa koje je dovoljno laka za koristenje i osobama bez prevelikog znanja iz IT-a?


Pa cekaj...

Pretty Good Privacy je program koji je napisao Phil Zimmermann 1991. godine. On se prakticno postao de facto standard za kreiranje kriptografski zasticenih e-mail poruka.

Ako recimo koristis Outlook Express, ti mozes da kreiras digitalni potpis i digitalnu envelopu bez ikakvih problema. Sve sto ti treba jeste da kriptografske parametre, kriptografski kljuc i digitalni sertifikat, posedujes, ili na smart kartici sto je, u principu, najsigurnije, ili da ih "imas" u vidu fajl strukture na HDD-u.

U Outlook-u se koristi RSA algoritam, koji danas ipak ima primat po pitanju kriptografskih algoritama, i to cini mi se 2048 bits, koliko se dobro secam... Zastita je odlicna. Naravno, za kreiranje digitalne envelope se koristi 3DES.

OK?
 
Odgovor na temu

#nik#
Nikola Pavlovic
beograd

Član broj: 22267
Poruke: 24
*.bg.ac.yu
Via: [es] mailing liste

Sajt: datasnok.org


Profil

icon Re: PGP i jeftinije alternative20.01.2007. u 05:38 - pre 209 meseci
Nipošto 3DES, ako baš ne mora. AES (i varijante AES192 i AES256) ili
Twofish. GnuPG sve to podržava. Ako baš mora 3DES, onda mora :), ali
znajte da je to zastarelo, a malo paranoje nikad nije mnogo :)

Međutim, najbitnije od svega je da se napravi dobra šifra jer bez toga
ništa ne vredi ni jedan od ovih algoritama, zato kockice u ruke i:
http://www.diceware.com

Da, RSA 2048, ali sa SHA256 hešom, jer je SHA1 provaljen (doduše, nije
nije mnogo verovatno da će to neko da iskoristi, ali kad se već može
nema razloga ne zaštititi se).
 
Odgovor na temu

mird

Član broj: 106773
Poruke: 70
*.europronet.ba.



Profil

icon Re: PGP i jeftinije alternative21.01.2007. u 22:00 - pre 209 meseci
Hvala svima na odgovorima!

GPG je definitivno najbolje rjesenje uz neki od navedenih GUI-a. Isprobat cu oba, pa javiti koji mi se vise svidio... (slutim GPGShell)
Ako neko ima prijedlog i za neki treci, rado cu ga saslusati?!

Varijanta sa Outlook-om otpada, jer ce se prije ili kasnije poceti kriptovati i fajlovi, pa onda sve ispocetka (izbor, obuka)...
Uz to, nastoji se koristiti legalan softver, po mogucnosti freeware. Tako da je na vecini racunara OpenOffice...
 
Odgovor na temu

ventura

Član broj: 32
Poruke: 7781
212.200.123.*



+6455 Profil

icon Re: PGP i jeftinije alternative21.01.2007. u 22:06 - pre 209 meseci
70 evra je ništa u poređenju šta dobiješ za te pare... A ako ti treba samo osnovna enktripcija/dekripcija mailova, i to ti treba za ličnu upotrebu, imaš da skineš i besplatnu verziju koja to može da radi, a i ne košta ništa...
 
Odgovor na temu

mird

Član broj: 106773
Poruke: 70
*.PPPoE-854.sa.bih.net.ba.



Profil

icon Re: PGP i jeftinije alternative22.01.2007. u 08:55 - pre 209 meseci
70 eura godisnje po 70, pa se nabere. Narocito ako je politika firme da se sve bude legalno...
Jeste da su pare firmine, ali nema veze...
Dobre stvari ne moraju biti skupe! :-)
I ako se ne mora platiti, jos bolje... :-)
 
Odgovor na temu

ventura

Član broj: 32
Poruke: 7781
62.50.196.*



+6455 Profil

icon Re: PGP i jeftinije alternative22.01.2007. u 15:49 - pre 209 meseci
Pa PGP daje i enterprise licence koje su dosta jeftinije od toga... a i imaš onu varijantu da za 130 evra kupiš licencu, i to ti se isplati već nakon druge godine
 
Odgovor na temu

djalfirevic

Član broj: 76932
Poruke: 497
*.dynamic.sbb.co.yu.



Profil

icon Re: PGP i jeftinije alternative22.01.2007. u 20:39 - pre 209 meseci
Najbolja varijanta je da se isprogramira sopstveni nacin kriptovanja, bilo da je mail u pitanju bilo da su fajlovi. Java je odlicna sto se toga tice. Jako malo je potrebno da bi se savladala kriptografija tako da ja ipak mislim da je "najbezbednije" resenje, kada covek licno zna sta je isprogramirao...

Pre ili kasnije, bojim se da ce se desiti sa svim algoritmima, ili bar sa vecinom, isto ono sto se desilo i sa DES-om...

Naravno, to je ipak samo moje misljenje...
 
Odgovor na temu

ventura

Član broj: 32
Poruke: 7781
62.50.196.*



+6455 Profil

icon Re: PGP i jeftinije alternative22.01.2007. u 23:02 - pre 209 meseci
Citat:
djalfirevic: Najbolja varijanta je da se isprogramira sopstveni nacin kriptovanja, bilo da je mail u pitanju bilo da su fajlovi. Java je odlicna sto se toga tice. Jako malo je potrebno da bi se savladala kriptografija tako da ja ipak mislim da je "najbezbednije" resenje, kada covek licno zna sta je isprogramirao...

Pre ili kasnije, bojim se da ce se desiti sa svim algoritmima, ili bar sa vecinom, isto ono sto se desilo i sa DES-om...

Naravno, to je ipak samo moje misljenje...


Ako je u pitanju 'amaterska' primena tipa zaštita podataka u programu za zubarske ordinacije i sl. to je onda ok. Međutim ako je u pitanju neka ozbiljna primena, recimo enkripcija radi obezbeđivanja finansijskih transakcija, onda je to najgora stvar koju može da uradi...

 
Odgovor na temu

djalfirevic

Član broj: 76932
Poruke: 497
*.dynamic.sbb.co.yu.



Profil

icon Re: PGP i jeftinije alternative23.01.2007. u 06:23 - pre 209 meseci
Citat:
ventura: Ako je u pitanju 'amaterska' primena tipa zaštita podataka u programu za zubarske ordinacije i sl. to je onda ok. Međutim ako je u pitanju neka ozbiljna primena, recimo enkripcija radi obezbeđivanja finansijskih transakcija, onda je to najgora stvar koju može da uradi...


Nista posebno. Samo dodaj jos kriptovani protokol SSl, i naravno, tome dodaj jos upotrebu Smart kartica.
Imaces najjacu zastitu koju mozes da dobijes.

Jos uvek je jedino sertifikaciono telo u Srbiji, PTT Srbija. Oni upravo "razmisljaju" na ovaj nacin. Upotreba promenljivih tokena je sve sto ti treba, i naravno jaki kljucevi.

Ko se bavi finansijskim transakcijama ako ne oni...?
 
Odgovor na temu

ventura

Član broj: 32
Poruke: 7781
*.client.stsn.net.



+6455 Profil

icon Re: PGP i jeftinije alternative24.01.2007. u 01:34 - pre 209 meseci
Citat:
djalfirevic: Nista posebno. Samo dodaj jos kriptovani protokol SSl, i naravno, tome dodaj jos upotrebu Smart kartica.
Imaces najjacu zastitu koju mozes da dobijes.

Jos uvek je jedino sertifikaciono telo u Srbiji, PTT Srbija. Oni upravo "razmisljaju" na ovaj nacin. Upotreba promenljivih tokena je sve sto ti treba, i naravno jaki kljucevi.

Ko se bavi finansijskim transakcijama ako ne oni...?


Hoćeš reći da je PTT Srbija pisao svoj enkripcijski algoritam?

SSL je sam po sebi kriptografski protokol koji se bazira na RSA algoritmu, tako da to nije neka filozofija.
 
Odgovor na temu

djalfirevic

Član broj: 76932
Poruke: 497
*.dynamic.sbb.co.yu.



Profil

icon Re: PGP i jeftinije alternative24.01.2007. u 17:28 - pre 209 meseci
Citat:
ventura: Hoćeš reći da je PTT Srbija pisao svoj enkripcijski algoritam?


Ne, ne. Nismo se razumeli. Nisam ja nijednog trenutka rekao da covek sam treba da upotrebi sopstveni kriptografski algoritam, vec da treba sam da napravi environment za upotrebu, pri cemu bi koristio vec napravljeni algoritam.

Ako je neko vec implementirao RSA 2048, primera radi u Javi, sve sto covek treba da uradi jeste da pokupi podatke iz TextArea-e u e-mail klijentu i da tekst kriptuje primenom Javine klase za RSA 2048 algoritam (idealno je da se kljucevi nalaze na promenljivim tokenima). Nisam mislio da se realizuje sopstveni algoritam, jer bi to stvarno bila velika greska!!!
 
Odgovor na temu

[es] :: Security :: Kriptografija i enkripcija :: PGP i jeftinije alternative

[ Pregleda: 4776 | Odgovora: 14 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.