Исходное сообщение
"Предложен метод определения коллизий в SHA-1, пригодный для ..." Отправлено Аноним, 08-Янв-20 00:38
Ну наконец-то. А то всякие г*****и  утверждали, что использование keyidов (не sha1, а его огрызок) внутри криптографических либ для идентификации ключей - это OK. Предложение простое - похоронить стюардессу и спроектировать новый формат, без всего этого переусложнённого GPL-дeрьма, не имеющего ни одной нормальной реализации под пермиссивной лицензией. gpgme - lgpl (причём есть сомнения, что потом не окажется, что l - нелегальна и что легально - просто gpl). sequoia - вообще gpl. BouncyCastle - пользоваться этой недоделкой невозможно, пишет, что подпись, которую gpgme воспринимает как верную, неверна. К тому же идентифицирует ключи по коротким идентификаторам (4 байта). Обёртки над консольными утилитами - верх извращенства. Да к тому же gpg не имеет стабильного CLI, для разных версий вывод надо парсить по-разному. А в некоторых популярных либах-обёртках некая Исида Агора Лавкрафт (осторожно, sjw-феминистка!) якобы нашла уязвимость. Сам не проверял, но правдоподобно. Так что неудивительно, что в сообществе такая ненависть к openpgp. Формат OpenPGP пакетов сложный и stateful, написать нормальную либу с нуля, парсящую и валидирующую ключи, задача нетривиальная. Пусть GPL-копирасты едят свой кактус сами. Исида всё правильно расписал - для подписи софта надо использовать minisign, который без key management вообще и имеет простой формат, написать проверку подписи для которого на любом языке при наличии NaCl - задача тривиальная, а лучше The Update Framework, а для коммуникаций - OTR с лично обменянными ключами. Сеть доверия всё равно дефективная изначально, на неё полагаться нельзя.