Вопрос Gnupg gpg2 IDEA


Я пытаюсь использовать старые pgp-ключи с Gnupg через gpg2.

Я успешно импортировал ключи как публичные, так и секретные из моего старого брелока.

Я просто пытался расшифровать файл, но у меня есть следующая ошибка.

me @ ubuntu: ~ / Документы $ gpg2 -d test01 gpg: алгоритм защиты 1 (IDEA) не поддерживается

появляются другие данные для ключей.

Gnupg предлагает объяснение относительно патентов (патент IDEA несовместим с gnupg) и средство: и здесь, http://www.gnupg.org/faq/why-not-idea.html

Я выполнил инструкции в конце ссылки и импортировал файлы idea.c.gz в ~ / .gnupg и распаковал их (только один из них распаковал) и попытался ./configure.

Это не сработало. Я создал каталог с именем cipher, переместил в него два файла и снова попробовал команду ./configure. Системе не удалось найти configure.

Кто-нибудь может мне помочь?


2
2018-01-07 22:00


происхождения




ответы:


Патент IDEA истекает во всем мире некоторое время назад. Самым простым решением было бы перейти на GnuPG 1.4.13 (или более новый), содержащий алгоритм по умолчанию. Saucy - это первый релиз Ubuntu для включения этой версии.


Если вы не можете:

Сайт GnuPG просит вас прочитать заголовки файлов, в которых объясняется, как его построить:

/*
 * [snip]
 * To build a GnuPG with IDEA support, copy this file into the cipher/
 * directory of the gnupg distribution, and ./configure and make as
 * usual.  IDEA will be built directly in to the GnuPG binary.  This
 * is the recommended way to use this file.
 */

Это означает, что вы должны полностью построить GnuPG самостоятельно вместо использования пакета репозитория. Загрузите и распакуйте источники, и вы найдете каталог шифрования. Вставьте файл туда, а затем продолжите создание GnuPG, как описано в руководстве.

Или, альтернативно:

/*
 * If you are not building IDEA directly into GnuPG, and need to build
 * the dynamically loadable IDEA module, compile with:
       gcc -Wall -O2 -shared -fPIC -o idea idea.c
 * [snip]
 */

Это означает, что вы не связываете алгоритм IDEA с GnuPG, но строите его как динамический модуль (в Windows вы сравниваете его с некоторым DLL-файлом). То, что заголовок файла не раскрывает, - это то, как эта библиотека будет загружена. Поместите скомпилированную двоичную систему в какое-то место (например ~/.gnupg/idea) и добавьте эту строку в свою ~/.gnupg/gpg.conf файл:

load-extension ~/.gnupg/idea

Это даст только IDEA в gpg (не gpg2)!


2
2018-01-07 22:37



Спасибо, Дженс. «Строить GnuPG полностью самостоятельно» - это то, чего я не получал. Кроме того, дополнительные возможности для альтернативной сборки действительно полезны. (У меня нет достаточной репутации, чтобы добавить точку в ответ ... если бы кто-нибудь еще мог сделать это для меня, я был бы благодарен). - user1945827
mmm ... просто попробовал «динамически загружаемый модуль IDEA ...», но это не работает. Я использовал mkdir для создания каталога идей и переместил idea.c и idea.c.gz.sig в ​​этот каталог. Затем я изменил (используя идею cd) в этот каталог, набрав строку gcc -Wall etc. После этого я встал на один уровень, открыл и отредактировал файл gpg.conf с помощью vi, добавив дополнительную строку в нижней части файла. Я начал с # оставил пробел и набрал расширение загрузки и т. Д., Как вы писали. Я не перезагружался, а просто пытался запустить строку расшифровки (как в моем OP), но я получил ту же ошибку, помогите? - user1945827
У тебя # в начале строки? Тогда это комментарий и не будет интерпретироваться. Перезагрузка не требуется. - Jens Erat
Удаление хеша привело меня дальше, @ubuntu: ~ / Documents $ gpg -d test01 gpg: расширение шифрования `~ / .gnupg / idea 'не загружено из-за небезопасных разрешений gpg: алгоритм защиты 1 (IDEA) не поддерживается gpg: Плагин для плагинов IDEA отсутствует gpg: см. gnupg.org/faq/why-not-idea.html для получения дополнительной информации gpg: зашифровано с помощью [snip]. Но нет сигары. - user1945827
Обязательно установите соответствующие права доступа на ~/.gnupg/idea, т.е. никто другой не сможет написать ему. - Jens Erat