https://www.opennet.ru/openforum/vsluhforumID3/108844.html Для верификации (https://www.kernel.org/signature.html) загрузки архивов с выпусками ядра Linux вместо общей централизованной цифровой подписи каждое ядро снабжено персональной PGP-подписью лица, сформировавшего релиз. Как правило, это Линус Торвальдс или Грег Кроа-Хартман. В списке рассылки разработчиков ядра Linux опубликовано (https://lkml.org/lkml/2016/8/15/445) предупреждение о выявлении фиктивных ключей Линуса Торвальдса (https://pgp.mit.edu/pks/lookup?search=0x00411886&op=index) и Грега Кроа-Хартмана (https://pgp.mit.edu/pks/lookup?search=0x6092693E&op=index), короткие 8-символьные идентификаторы которых совпадают с реальными ключами Линуса и Грега.<br><br><br>При верификации архивов рекомендуется проверять только полные 256-битовые слепки ключей, так как короткие 32-битовые слепки подвержены (http://gwolf.org/node/4070) атаке через выявление коллизий (http://www.asheesh.org/note/debian/short-key-ids-are-bad-news.html). Начиная с июня наблюдается всплеск появления фиктивных ключей - в публичных серверах хр https://www.opennet.ru/openforum/vsluhforumID3/108844.html#62 Wed, 17 Aug 2016 13:31:05 GMT каких 8-м ??? там hex от 4 байт - 32 бита!!!<br><br> https://www.opennet.ru/openforum/vsluhforumID3/108844.html#61 Wed, 17 Aug 2016 04:30:15 GMT Наоборот, для гуманитариев это очевидно, они то в языках получше разбираются. Вы слишком хорошего мнения о технарях.<br> https://www.opennet.ru/openforum/vsluhforumID3/108844.html#60 Tue, 16 Aug 2016 21:12:12 GMT &gt; При верификации архивов рекомендуется проверять только полные 256-битовые слепки ключей<br><br>Нафига вообще проверять что-то руками, пусть это делает gpg --verify.<br> https://www.opennet.ru/openforum/vsluhforumID3/108844.html#59 Tue, 16 Aug 2016 19:23:17 GMT &gt; Короткие идентификаторы (отпечатки, слепки, Short IDs) - зло в чистом виде. Условно <br>&gt; SHA-1 из полного ID получили короткий? Советую ещё поискать по теме: <br><br>Спасибо.<br><br>&gt; Evil 32, Scallion,<br><br>Нашлось. :)<br><br>А ещё [B] https://lwn.net/Articles/689792/ [/B] (+комментарии внизу) и пр.<br>((2All: только у меня проблемы со ссылкой http://gwolf.org/node/4070 ??))<br> -&gt; http://www.asheesh.org/note/debian/short-key-ids-are-bad-news.html<br><br>http://www.enricozini.org/blog/2016/debian/verifying-gpg-keys/ --чего толькот не делают, лишь бы не...<br><br>http://debian-administration.org/users/dkg/weblog/116 Changes for GnuPG in Debian:<br>[I]The "modern" [=GnuPG 2.1] branch has:<br> [...]<br> * safer info representation (e.g. [B]no more key IDs[/B], fingerprints easier to copy-and-paste)[/I]<br><br>http://seclists.org/fulldisclosure/2010/May/120<br><br>http://seclists.org/oss-sec/2015/q2/581<br><br>---Сегодня в номере: [B]сенсация![/B] У Торвальдса есть gpg-ключ?!<br>...Короткие ИД? Короткие JPEG-и! https://blog.josefsson.org/2014/06/19/creat https://www.opennet.ru/openforum/vsluhforumID3/108844.html#58 Tue, 16 Aug 2016 18:27:51 GMT &gt; Может генерировать вместо короткого текста то типу barcode ?<br><br>Может: полный публичный ключ(*) в виде QR-кода на бумажной визитке. https://gnunet.org/ybti2015videos<br><br>(*) .onion адрес тоже %) можно.<br> https://www.opennet.ru/openforum/vsluhforumID3/108844.html#57 Tue, 16 Aug 2016 18:16:00 GMT &gt; 640-битных ключей хватит на всё!<br><br>56-битных же.<br> https://www.opennet.ru/openforum/vsluhforumID3/108844.html#56 Tue, 16 Aug 2016 18:14:28 GMT &gt; но я уверен, что Торвальдсовые ЭЦП содержат как минимум SHA256, а то и SHA512.<br><br>а я нет. Думаю, они содержат их как максимум + обратная совместимость. <br><br>&gt; Тузя не в силах отличить хэширование (для выявления изменений в файлах) от электронной подписи (для подтверждения содержимого файла).<br><br>С точки зрения применения в силах. <br>С точки зрения формирования, мат. алгоритма и наличия возможности собрать систему подбора коллизий за вполне подъемную сумму денег... тут увы не в силах. Снизойдите, батенька, и объясните всё это тупому Тузе, но только техническим языком, без гуманитарных подробностей семантики использования sha1, типа ЕЦП != хеш.<br><br>P.S. Цифры в опубликованных ключах посчитайте. Их подбор на современных железках - вопрос времени. Мир должен тотально отказаться от sha1, как когда-то такое было с MD5.<br> https://www.opennet.ru/openforum/vsluhforumID3/108844.html#54 Tue, 16 Aug 2016 17:41:48 GMT Может генерировать вместо короткого текста то типу barcode ?<br> https://www.opennet.ru/openforum/vsluhforumID3/108844.html#53 Tue, 16 Aug 2016 17:17:47 GMT Короткие идентификаторы (отпечатки, слепки, Short IDs) - зло в чистом виде. Условно говоря, применяется механизм контрольных сумм, разработанный для проверки ЦЕЛОСТНОСТИ ФАЙЛОВ, но никак не подходящий для АУТЕНТИФИКАЦИИ СУБЪЕКТА.<br>И сразу вопрос умникам из комментариев выше: Как вы с помощью алгоритма SHA-1 из полного ID получили короткий? Советую ещё поискать по теме: Evil 32, Scallion, 64-bit Short ID collision.<br>