Выпуск GnuPG 2.5.0 с поддержкой ключей, устойчивых к подбору на квантовых компьютерах

06.07.2024 09:21

Спустя полтора года с момента формирования прошлой значительной ветки представлен выпуск инструментария GnuPG 2.5.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Код проекта написан на языке Си и распространяется под лицензией GPLv3.

GnuPG 2.5.0 позиционируется как первый выпуск новой кодовой базы, включающей самые свежие разработки. В дальнейшем на базе ветки GnuPG 2.5 будет сформирован стабильный релиз 2.6.0. GnuPG 2.4 преподносится как стабильная ветка, оптимальная для повсеместного использования. GnuPG 1.4 продолжает сопровождаться в качестве классической серии, потребляющей минимальные ресурсы, подходящей для встраиваемых систем и совместимой с устаревшими алгоритмами шифрования.

Основные новшества GnuPG 2.5.0:

Добавлена экспериментальная поддержка комбинированного алгоритма формирования открытых ключей Kyber+ECC, сочетающего криптографическую систему на основе эллиптических кривых (ECC, Elliptic Curve Cryptography) и алгоритм Kyber, устойчивый к подбору на квантовых компьютерах. В Kyber используются методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.
В утилите gpg предоставлена возможность указания в опции "--quick-gen-key" значения "pqc" для задействования алгоритмов, устойчивых к подбору на квантовых компьютерах.
В gpg добавлена опция "--show-only-session-key" для отображения только сессионных ключей.
Реализован вывод списка уполномоченных лиц, которым дано право отзыва ключей пользователя (designated revoker), не только в режиме "--with-colons", но в других режимах вывода.
Предоставлена возможность использования опции "--with-sig-check" вместе с "--show-key" в режимах вывода, отличных от "--with-colons".
Переработана обработка ошибок и налажен импорт ключей в фоновом процессе tmp2d, позволяющем использовать чипы TPM 2.0 для защиты закрытых ключей и выполнения операций шифрования или создания цифровых подписей на стороне TPM-модуля (Trusted Platform Module).
Улучшена поддержка 64-разрядных Windows.

исправить +22 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/61498-gnupg

Ключевые слова: gnupg

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (49)

1.1, Аноним (1), 09:47, 06/07/2024 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
PQC везде "экспериментальная", когда же они выйдут в продакшен? Не могу больше терпеть.

2.2, Аноним (2), 10:03, 06/07/2024 [^] [^^] [^^^] [ответить]	+2 +/–
А квантовые компьютеры в продакшнене прям повсюду, да?

3.5, Аноним (5), 11:09, 06/07/2024 [^] [^^] [^^^] [ответить]

+3 +/–

> А квантовые компьютеры в продакшнене прям повсюду, да?

Достаточно того, что они в распоряжении тех, кто заинтересован иметь инструмент по подбору ключей сгенерированных не стойким к квантовым компьютерам способом. А как известно общественности те, кто обладает ими на данный момент не славятся этичностью и уважением к приватности пользователей сети.

4.8, Аноним (8), 11:31, 06/07/2024 [^] [^^] [^^^] [ответить]	+1 +/–
Как ты объяснишь то что алогритмы против подбора на квантовых компах выходят под присмотром и согласованием тех кто этими самыми квантовыми компьютерами обладают?

5.12, Аноним (12), 11:44, 06/07/2024 [^] [^^] [^^^] [ответить]	+/–
Что-то то, что SELinux вышел под присмотром и согласованием тех самых, большинство здешних анонимов не смущает.

6.52, Аноним (52), 14:08, 08/07/2024 [^] [^^] [^^^] [ответить]	+/–
И получилась хрень, которую невозможно использовать на клиентских устройствах, только на узкоспециализированных железках, где образ диска идёт вместе с железкой, настраивается производителем, а пользователем и пальцем не трогается.

7.56, Аноним (56), 02:07, 11/07/2024 [^] [^^] [^^^] [ответить]	+/–
Что, даже по комиксу с картинками не осилил? Беда, тпк и останешься эникеем.

5.26, nope (?), 14:40, 06/07/2024 [^] [^^] [^^^] [ответить]	+1 +/–
внезапно, потому что "у противников тоже могут быть квантовые компьютеры и они могут их использовать против незащищенной инфраструктуры" является предметом национальной безопасности все по той же причине, по которой selinux является частью ведра, а ghidra лежит на гитхабе под NationalSecurityAgency/Ghidra

4.15, Аноним (15), 13:05, 06/07/2024 [^] [^^] [^^^] [ответить]	–3 +/–
А твои то ключи зачем им ломать? Ты шпиён и шлёшь шифровки с gpg? Или ты миллиардер, разрабатывающий лекарство от рака? Если нет, то чего ты паришься?

4.22, Аноним (22), 14:03, 06/07/2024 [^] [^^] [^^^] [ответить]	+1 +/–
Это ты об IBMе (все остальные, у кого они есть, купил их у IBMа или пользуются их облаком)?

4.32, Аноним (32), 18:06, 06/07/2024 [^] [^^] [^^^] [ответить]	+/–
>обладает ими на данный момент не славятся этичностью и уважением к приватности пользователей сети Ты хотя-бы отдаленно представляешь стоимость часа работы квантового компьютера? И конечно эти деньжищи расходуются на взлом "приватности пользователей сети".

3.11, Аноним (12), 11:35, 06/07/2024 [^] [^^] [^^^] [ответить]	+/–
Не продакшене повсюду. но могут внезапно появится. Тогда просто не успеешь переодеться. P.S. NASA, вроде бы, уже использует.

4.16, Аноним (15), 13:09, 06/07/2024 [^] [^^] [^^^] [ответить]	+/–
Построить QC будет стоить как бюджет Марокко. А решать там можно будет только узкий круг задач квантовой физики. Это блин не "очень быстрый комп", это специализированное устройство, RTFM!

5.23, Аноним (22), 14:09, 06/07/2024 [^] [^^] [^^^] [ответить]	+/–
>узкий круг задач квантовой физики Без этого "узкого круга задач", именуемого квантовой химией, которой является вообще вся современная химия, не было бы ни лекарств, ни пластиков, ни oled-мониторов, ни любых других современных материалов, да и не современных тоже, каждый из которых выпускается всего несколькими фирмами, имеющими знания о проприетарной технологии и о точных параметрах техпроцесса, необходимых для эффективного синтеза нужных веществ. Да и компов тоже бы не было, потому что физика полупроводников считается абсолютно теми же методами.

6.24, Аноним (24), 14:12, 06/07/2024 [^] [^^] [^^^] [ответить]	+/–
И? Я говорю, что это всё не нужно или ты решил похвастаться своими познаниями? Я говорю, что QC это не ускоритель контр страйка, а специализированный вычислитель. Будешь спорить?

7.51, Аноним (52), 14:05, 08/07/2024 [^] [^^] [^^^] [ответить]	+/–
Специализрованный вычислитель, который бизнес с радостью купит и пойдёт с помощью него деньги делать, как только софт появится. Софт тоже купят.

5.34, Аноним (12), 18:52, 06/07/2024 [^] [^^] [^^^] [ответить]	+/–
И так понимаю, что квантовый для ограниченного набора задач, но не только лишь задач квантовой теории. Для математических задач факторизации, в частности, тоже.

5.53, Аноним (53), 02:01, 09/07/2024 [^] [^^] [^^^] [ответить]	+/–
Если под "узким кругом" задач понимается что-то такое, как в фильме [Эффект Манделы, 2019](https://www.imdb.com/title/tt6544220/), то оно окупится. (Fun fact, в фильме на компе используется Xfce WM.)

3.14, Аноним (14), 12:47, 06/07/2024 [^] [^^] [^^^] [ответить]	+/–
Уже на алике можно купить

3.18, Аноним (-), 13:39, 06/07/2024 [^] [^^] [^^^] [ответить]

+/–

> А квантовые компьютеры в продакшнене прям повсюду, да?

Нет, но страны вассенаарских соглашений уже начали банить экспорт квантовых компьютеров.
https://www.newscientist.com/article/2436023-multiple-nations-enact-mysterious

Так что я б на твоём месте не расслаблялся.

4.19, Аноним (15), 13:45, 06/07/2024 [^] [^^] [^^^] [ответить]	+/–
По твоей же ссылке: UK ban on quantum computer exports is pointless, say researchers Ну вы хоть свои же ссылки читайте блин))

5.29, Аноним (-), 15:23, 06/07/2024 [^] [^^] [^^^] [ответить]	+1 +/–
Ты процитировал заголовок ссылки на другую статью, не прочитав её, и теперь обвиняешь меня в том, что я не читаю ссылок, которые оставляю. Очень последовательно, очень убедительно.

4.25, Аноним (22), 14:14, 06/07/2024 [^] [^^] [^^^] [ответить]	+/–
>Матф. 13:12 ибо кто имеет, тому дано будет и приумножится, а кто не имеет, у того отнимется и то, что имеет Цель этих соглашений - оставить всякие африки вечными отстающими, чтобы продолжать качать из них тантал и прочие природные ресурсы.

5.44, Аноним (56), 17:32, 07/07/2024 [^] [^^] [^^^] [ответить]	–2 +/–
Ты бы ещё Гарри Поттера процитировал на техническом ресурсе. Всем пофиг на африки, что солнечные, что снежные. Лишь бы не воняли и другим жизнь не портили.

4.27, Ivan_83 (ok), 14:50, 06/07/2024 [^] [^^] [^^^] [ответить]	+/–
Смешно. Ну пусть будет этот квантовый комп в UK, его можно юзать удалённо.

5.30, Аноним (-), 15:26, 06/07/2024 [^] [^^] [^^^] [ответить]	+2 +/–
Я привёл эту ссылку не для того, чтобы поговорить о том, к чему приведёт бан, а для того, чтобы пригласить мыслящих людей подумать о причине бана. Но думать это не твоё, я вижу.

6.39, Ivan_83 (ok), 03:45, 07/07/2024 [^] [^^] [^^^] [ответить]	+/–
Размышления на эту тему не сделают меня ни счастливее ни богаче :)

7.54, Аноним (53), 02:06, 09/07/2024 [^] [^^] [^^^] [ответить]	+/–
Если горе от ума, то счастье - в его отсутствии.

3.35, Аноним (35), 20:53, 06/07/2024 [^] [^^] [^^^] [ответить]	+/–
Повсюду и не надо. К слову, можно и через 5 или 10 лет расшифровать. Ты не знал, но перехваченную переписку можно хранить не расшифрованной, и расшифровать позже.

4.42, Аноним (42), 15:58, 07/07/2024 [^] [^^] [^^^] [ответить]	+/–
пропадут актуальность или срок давности или и то и другое

4.48, Anm (?), 07:56, 08/07/2024 [^] [^^] [^^^] [ответить]	+/–
Некоторые спустя тысячи лет остаются нерасшифрованными. Например этрусский или хараппский.

2.3, Аноним (-), 10:04, 06/07/2024 [^] [^^] [^^^] [ответить]	+/–
>для задействования алгоритмов, устойчивых к подбору на квантовых компьютерах. Читать умеешь? Где здесь написано про экспериментальную подержку? И что такое "продакшен"?

3.4, Аноним (4), 10:18, 06/07/2024 [^] [^^] [^^^] [ответить]	+1 +/–
Это ты читать не умеешь > Добавлена экспериментальная поддержка

1.6, дАнон (?), 11:15, 06/07/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Так "экспорт в TPM" или "импорт из TPM" ?

2.7, Аноним (7), 11:26, 06/07/2024 [^] [^^] [^^^] [ответить]	+/–
Экспорт -- это изнутри наружу, а импорт -- снаружи внутрь. А TPM есть модуль, нутрь которого назвать наружей язык не поворачивается, поэтому наружа расположена вне TPM. Поэтому импорт.

2.37, Аноним (37), 21:50, 06/07/2024 [^] [^^] [^^^] [ответить]	+/–
Не должен ли TPM генерировать ключ внутри себя, все операции делать с ним внутри себя, а экспортировать только публичный ключ?

3.38, дАнон (?), 00:00, 07/07/2024 [^] [^^] [^^^] [ответить]	+/–
Дело не в логике работы TPM, а в том как звучит со стороны русского языка. Язык не под айти делали.

4.41, YetAnotherOnanym (ok), 08:25, 07/07/2024 [^] [^^] [^^^] [ответить]	+/–
Русский язык вполне приспособлен для IT. Просто автор не улавливает, что, когда речь идёт о GnuPG, то подразумевается, что субъектом импорта является GnuPG и правильные варианты - те, которые ты указал в каменте 6, а "импорт ключей в TPM" уместно говорить в новости о новом чипсете или релизе прошивки.

1.20, Аноним (22), 13:59, 06/07/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>совместимого со стандартами OpenPGP (RFC-4880) Помнится, разрабы GPG в общем и Вернер Кох в частности послали последнюю версию стандарта https://datatracker.ietf.org/doc/html/rfc4880 подальше и дропнули с ней совместимость, реализовав свою версию стандарта https://datatracker.ietf.org/doc/draft-koch-librepgp/

1.28, bircoph (ok), 15:06, 06/07/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Давно пора, я ещё в 2017 про это говорил. К сожалению, ГОСТовская асимметричная криптография продолжает оставаться уязвимой.

2.31, Аноним (31), 17:15, 06/07/2024 [^] [^^] [^^^] [ответить]	+/–
разработка гостовской криптографии ведется, не беспокойтесь. Причем куда более активно и организованно, чем 10 лет назад. Результат будет по характеристикам лучше того что стандартизировал NIST, и с нулевого дня готов к широкому внедрению.

3.40, Аноним (56), 05:33, 07/07/2024 [^] [^^] [^^^] [ответить]	+/–
Хорошо бы ещё узнать когда будет. И будут ли там снова фамилии авторов на страже государственных секретов.

3.46, Аноним (-), 22:21, 07/07/2024 [^] [^^] [^^^] [ответить]	+1 +/–
> Результат будет по характеристикам лучше... По каким характеристикам? По ширине внедрённых бекдоров?

4.55, Аноним (53), 02:12, 09/07/2024 [^] [^^] [^^^] [ответить]	+/–
Главное, чтоб не по объемам расхищ^W нецелевым образом потраченных средств. Всё остальное - переживём.

2.49, Аноним (49), 12:28, 08/07/2024 [^] [^^] [^^^] [ответить]	+/–
Какое нам до неё дело? Не пользуемся.

1.36, Ананоним (?), 21:43, 06/07/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ого! Опять борются с мощностями несуществующих компьютеров :D

2.43, Аноним (42), 16:01, 07/07/2024 [^] [^^] [^^^] [ответить]	+/–
когда появятся будет поздно нор они уже есть.. ты не знал?

3.45, Ананоним (?), 22:16, 07/07/2024 [^] [^^] [^^^] [ответить]	+/–
Я сказками для взрослых детей не увлекаюсь.

1.47, Аноним (47), 00:11, 08/07/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
На заметку. Длина криптографических ключей Kyber составляет от 1632 до 3168 байтов (не битов!). С соответствующим увеличением вычислительной сложности при использовании.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: