发信人: ding()
整理人: ding(1999-01-18 18:41:24), 站内信件
|
发信人: Only (在水一方), 信区: security
标 题: PGPi 问答集
发信站: 饮水思源站 (Thu Apr 3 19:05:56 1997) , 转信
-----BEGIN PGP SIGNED MESSAGE-----
×××××××××××××××××××××××××××××××××××××
× 声 明 ×
× 本文由 Loking 翻译,欢迎转载到其他公开媒介上。本人并没有知会原文 ×
× 作者,原作者对本文不具任何责任。本人对修改过的本文也不负任何责任。 ×
× 请不要将本文用作任何商业用途。 < [email protected] > ×
×××××××××××××××××××××××××××××××××××××
PGPi 问答集
(截至一九九六年四月二十四日)
「下列问题是关于 PGPi (PGP国际版)的。这份文档的HTML形式可以在下列地址
得到:http://www.ifi.uio.no/pgp/FAQ.shtml。建议和更正可以寄到下列地址:
[email protected]」
内容:
1. 国际版和美国版的异同
1.1 为什么要发展一个国际版?
1.2 最新的PGP国际版是多少?
1.3 PGP 2.6.3i 和 MIT PGP 2.6.2有什么区别?
1.4 PGP 2.6.3i 与其他版本的兼容性如何?
1.5 什么是 RSAREF 和 MPILIB?它们有什么区别?
2. 法律问题
2.1 “国际”一词是什么意思?谁可以使用它?
2.2 它为什么不是官方的?使用它合法吗?
2.3 我能把它用作商业用途吗?
3. 获取它
3.1 我从那里可以获得一份 PGP 2.6.3i?
3.2 有它的Windows版吗?
3.3 我如何检查它的完整性?
3.4 我从哪儿可以得到它的最新语种支持模块?
4. 杂项
4.1 PGP 2.6.3i是那种被NSA削弱后用以出口的版本吗?
4.2 它里面有bug吗?
4.3 谁为它负责?
4.4 我能从哪儿学到更多关于PGP的知识?
×××××××××××××××××××××××××××××××××××
1.1 为什么要发展一个国际版?
从MIT来的PGP官方版本(目前最新版本是2.6.2)是在美国国内开发的并且
只限在美国一国使用。因为一些在美国特殊的专利和版权问题,这个版本包含了
一些限制,但这些限制和其他任何地方的用户都无关。当PGP流传到美国以外后,
这些限制当然被取消了。这就是我们为什么要开发这个国际版的原因。 :-)
1.2 最新的PGP国际版是什么?
最新版本是 PGP 2.6.3i。它最早发行是在1996.1.18。它基于MIT的PGP 2.6.2
的源代码并且加以修改使之可用于国际范围。它是PGP 2.6.2i的替代品。
1.3 PGP 2.6.3i 和 MIT PGP 2.6.2有什么区别?
下列是它们之间最主要的差异:
1. 它没有使用RSAREF加密库
2. 它和其他所有PGP 2.x 版兼容
3. 它修正了一系列 PGP 2.6.2 和 PGP 2.6.2i 中的错误
4. 它可以被不加修改地在许多新的平台上编译
5. 它在不破坏和早期版本兼容性的前提下加入了许多新的功能
详细的改变列表,请参见源代码发布版中的 PGP263I.DIF 文件。
1.4 PGP 2.6.3i 与其他版本的兼容性如何?
它读出和理解任何其他2.x版生成的 邮件、密匙和签名。(注意,但是,
密匙不能长过2048位。尽管没有任何官方PGP版本使用更长的密匙。)因为它
使用的是 MPILIB 而不是 RSAREF,所以它能够读懂在2.2或更早版本中使用的
老式密匙签名数据格式(pkcs_compat=0),但是却不能生成这种格式。
它产生的 邮件、密匙和签名可以被任何2.x版识别。但是,你如果想让你
的邮件能被2.3a或更老的版本识别,你必须在你的 CONFIG.TXT 文件中加入一
行: "legal_kludge = off" 。
1.5 什么是 RSAREF 和 MPILIB?它们有什么区别?
RSAREF 是一个 RSA 加密算法的实现软件包。(RSA 是一种在 PGP 中使用
的子程序,它是公匙加密体系的核心。) RSAREF 是免费软件,它由 RSA Data
Security Inc.发行,该公司还拥有 RSA 算法在美国的专利。因此在美国任何人
如果想在他的程序中使用RSA算法并想免费发布的话(例如:PGP),那么他就必
须使用 RSAREF。所以官方的MIT版的PGP,从2.5版以后都使用了 RSAREF。
MPILIB 简单说就是 RSAREF 中 RSA 子程序的另一种实现。MPILIB 最早是
由 Phil Zimmermann 编写的,还被用于直到并且包括2.3a的所有PGP版本中。
从功能上看,MPILIB 和 RSAREF 完全一样,但是一般比 RSAREF 要快一些(尽管
在不同的平台上速度差别不同)。MPILIB在密匙签名数据格式上和2.2和以前的
老版本兼容(pkcs_compat=0),相反,RSAREF就不能读出那些签名。另外,
MPILIB的发行是符合GPL的条例的,然而 RSAREF 不是。
请注意 PGP 2.6.3i 使用的是 MPILIB 而不是 RSAREF。这是它为什么不能
合法地在美国使用的主要原因。 Phil Zimmermann 对于 PGP 2.6i 是这么说的:
(PGP 2.6.i 是 PGP 2.6.3i 的前身)
“这个被开发者命名为PGP 2.6.i 的非官方的PGP版本用另外的RSA相关算法
代码代替了RSAREF子程序。我对这些代码非常熟悉,当我尝试用一种不会损失效
率的方式引用RSAREF子程序来编译PGP时,我相信这些替代程序至少有同样的效
率,同时在PGP的用途上它们的功能是完全一致的。因为RSA专利在美国以外并不
存在,看来不要让RSAREF程序包及其附加的版权限制去妨碍欧洲用户是合情合理
的……。”
×××××××××××××××××××××××××××××××××××
2.1 “国际”一词是什么意思?谁可以使用它?
PGP 2.6.3i 是为了提供一个美国版PGP(由MIT发行,包含了一些与美国境外
用户无关的限制)的替代品而推出的。总之,“国际”就是“非美国”的意思,
就是说它可以被除了美国居民以外的任何人使用。
2.2 它为什么不是官方的?使用它合法吗?
只要你符合下列条件,那它就可以完全合法地被你使用:
1. 不要生活在那些视加密为非法的国家(比如 法国,俄国,伊朗,伊拉克,
或中国)。
2. 不身在美国。
3. 确信你的那份PGP的拷贝不是从美国境内下载的。
PGP 2.6.3i不是官方发布的原因是因为它是基于那份曾经被非法地从美国
出口的源代码。然而,一旦这程序已经出口,任何人都可以自由地使用它。
2.3 我能把它用作商业用途吗?
是的,你可以,你需要买一份PGP中用到的IDEA算法的独立执照。(RSA在
美国境外没有专利,所以你不需要一份它的算法执照。)IDEA的使用执照可以
从瑞士的 Ascom Systec AG 买到。(IDEA算法的执照颁发权原来由 Ascom Tech
支配,但是现在这权利已转由 Ascom Systec 支配。所以请不要和 Ascom Tech
联系此事!)费用按下面的原则计算:
1.. 50 用户 15 美圆 每份拷贝
51.. 100 用户 10 美圆 每份拷贝
101.. 250 用户 8 美圆 每份拷贝
251.. 500 用户 7 美圆 每份拷贝
501..1000 用户 6 美圆 每份拷贝
> 1000 用户 联系商定
最终用户执照可以通过WWW从下列地址在线订购:
http://www.ascom.ch/Web/systec/security/enduser.htm
要获得更多信息,请在下列地址与执照经理 Roland Weinhart:
Ascom Systec AG
IDEA Licensing
Gewerbepark
CH-5506 Maegenwil
Switzerland
Phone : +41 62 889 59 54
Fax : +41 62 889 59 54
Email : [email protected]
WWW : http://www.ascom.ch/Web/systec/
×××××××××××××××××××××××××××××××××××
3.1 我从那里可以获得一份 PGP 2.6.3i?
它的源码和为大多数流行的平台(例如 MS-DOS OS/2 Atari Amiga 和
Macintosh。)编译的二进制代码可以从下列 地址获得:
WWW:
http://www.ifi.uio.no/pgp/
FTP:
ftp.ifi.uio.no/pub/pgp/
ftp.dsi.unimi.it/pub/security/crypt/PGP/
ftp.encomix.es/pub/pgp/
ftp.ox.ac.uk/pub/crypto/pgp/
E-mail:
写一封信给 [email protected],在信件的 Subject 栏里写上你的要求:
Subject 你将收到
------- -----------------
GET pgp263i.zip MS-DOS 可执行文件 (uuencoded编码)
GET pgp263ix.zip 32-bit MS-DOS 可执行文件 (uuencoded编码)
GET pgp263i-os2.zip OS/2 可执行文件 (uuencoded编码)
GET pgp263i-win32.zip Windows 95/NT 文本模式可执行文件 (uuencoded编码)
GET Amiga-PGP Amiga 可执行文件 (uuencoded编码)
GET Atari-PGP Atari 可执行文件 (uuencoded编码)
GET MacPGP Macintosh 可执行文件 (HexBin编码)
GET pgp263is.zip 源码, MS-DOS 回车符 (uuencoded编码)
GET pgp263is.tar.gz 源码,UNIX 回车符 (uuencoded编码)
GET MacPGP source 附加的 Macintosh 源码 (HexBin编码)
注意:用 uuencode 编码的文件是整个地寄出的,并没有分成小文件。由于
有些文件很大(〉800K Bytes),如果你的邮件系统不能处理这么大
的邮件的话,这将会造成一些问题。如果你没收到回信,可能就是这
个原因。
3.2 有它的Windows版吗?
没有。没有“真正的”Windows 3.1/NT/95 版的PGP,可是有很多用于DOS
版的前端外壳程序。在MS-DOS (16-bit & 32-bit), OS/2, Amiga, Atari 和
Macintosh 上都有现成的二进制代码。也有一个 Win32 (Windows 95/NT) 下的
实现,但是它只是文本模式下的应用程序,并没有任何奇妙的图形界面。
3.3 我如何检查它的完整性?
所有 PGP 2.6.3i 发布压缩包中都包含一个签名文件,可以用它来校验发行
文件是否被篡改过。为了校验签名,你必须有签字者的公匙:
Stale Schumacher (0xCCEF447D): 源码, MS-DOS, Mac and OS/2 版本
Peter Simons (0x34D74DC1) : Amiga 版本
Guy Geens (0xAB2A3F25) : Atari 版本
上面每个公匙都可以从公匙服务器获得。详细情况可以给下面地址写一封标题
为 HELP 的信获得: [email protected] 。
3.4 我从哪儿可以得到它的最新语种支持模块?
一份更新过的翻译文件集(适用与2.6.3和2.6.3i)可以在下列 PGPi 的主页
上找到:
http://www.ifi.uio.no/pgp/modules.shtml
另外,你也可以用匿名FTP服务从下面地址得到:
ftp.ifi.uio.no/pub/pgp/lang/
ftp.encomix.es/pub/pgp/lang/
ftp.ox.ac.uk/pub/crypto/pgp/language/
×××××××××××××××××××××××××××××××××××××
4.1 PGP 2.6.3i是那种被NSA故意削弱后用以出口的版本吗?
不是。它和任何其他PGP版本一样安全。Phil Zimmermann、MIT、NSA、我自己
或任何其他人都没有在PGP 2.6.3i中留下任何“后门”,限制有效密匙长度或是做
出其他任何有损这程序安全性的事如果你不相信这一点,下载源码自己看吧。PGP的
源码对任何人都是公开的,而且公开很多年了。直到现在也没人能从中找出任何后门
来。很有意思,不是吗?
4.2 它里面有bug吗?
没有百分之百正确的程序。但PGP 2.6.3i 可能是现在可以获得的PGP版本中错误
最少的了。想了解已发现的错误和怎样修正它们,请在WWW上查询 PGPi 的 Bugs 主页。
地址是:
http://www.ifi.uio.no/pgp/bugs.shtml
如果你要报告新的错误,寄信到: [email protected]。
4.3 谁为它负责?
PGP 2.6.3i 是由挪威的 Stale Schumacher 装配和发行的。然而,完成这份工作
离不开全世界很多人的帮助。这份国际版的PGP现在由一个国际性的开发小组维护和支
持,他们通过一个 Internet 邮件组(Mail List)来协调工作。如果你想加入这个小组,
请给 [email protected] 写信。
所有关于 PGP 2.6.3i 的问题都可以寄到 [email protected]。请注意 Phil
Zimmermann、MIT和奥斯陆大学对 PGP 2.6.3i 不能做什么。欢迎提出你的意见、错误
报告和对未来版本的建议。
4.4 我能从哪儿学到更多关于PGP的知识?
发行包中的 README.1ST 文件涵盖了几乎所有国际版PGP的特殊细节。如果你能
访问WWW,那么PGPi主页是你进一步PGP探索的一个良好开端。主页地址是:
http://www.ifi.uio.no/pgp/
关于PGP和一般加密的知识,看看下列资源:
另外的问答集:
PGP Frequently Asked Questions from alt.security.pgp
http://www.prairienet.org/~jalicqui/pgpfaq.txt
ftp://ftp.prairienet.org/pub/providers/pgp/pgpfaq.txt
Where to Get the Latest PGP Program FAQ
ftp://ftp.uu.net/usenet/news.answers/pgp-faq/where-is-PGP.Z
WWW:
Fran Litterio's PGP Page (from the Virtual Library)
http://world.std.com/~franl/pgp/pgp.html
The Official Bug List for MIT PGP 2.6.2
http://www.mit.edu:8001/people/warlord/pgp-faq.html
FTP:
ftp://ftp.ifi.uio.no/pub/pgp/
ftp://ftp.dsi.unimi.it/pub/security/crypt/PGP/
ftp://ftp.ox.ac.uk/pub/crypto/pgp/
新闻组:
alt.anonymous discussion of anonymity and anon remailers
alt.anonymous.messages for anonymous encrypted message transfer
alt.privacy.clipper Clipper, Capstone, Skipjack, Key Escrow
alt.security general security discussions
alt.security.pgp discussion of PGP
alt.security.ripem discussion of RIPEM
alt.security.keydist key distribution via Usenet
alt.society.civil-liberty general civil liberties, including privacy
comp.compression discussion of compression algorithms
comp.org.eff.news news reports from EFF
comp.org.eff.talk discussion of EFF related issues
comp.patents discussion of S/W patents, including RSA
comp.risks some mention of crypto and wiretapping
comp.society.privacy general privacy issues
comp.security.announce announcements of security holes
misc.legal.computing software patents, copyrights, computer laws
sci.crypt methods of data encryption/decryption
sci.math general math discussion
talk.politics.crypto general talk on crypto politics
书籍:
The Official PGP User's Guide
by Philip R. Zimmermann
MIT Press 1995
ISBN 0-262-74017-6
216 pp. $14.95
PGP: Pretty Good Privacy
by Simson Garfinkel
O'Reilly & Associates 1994
ISBN 1-56592-098-8
430 pp. $24.95
Protect Your Privacy: The PGP User's Guide
by William Stallings
Prentice Hall PTR 1995
ISBN 0-13-185596-4
302 pp. $19.95
Applied Cryptography: Protocols, Algorithms, and Source Code in C
2nd Edition, by Bruce Schneier
Wiley Publishing 1996
ISBN 0-471-11709-9
E-Mail Security: How to Keep Your Electronic Mail Private
by Bruce Schneier
Wiley Publishing
ISBN 0-471-05318-X
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: latin1
Comment: Privacy is basic Human right
iQCVAwUBMuG4NgBaQej/Q7lFAQEfOgQAjJ/5skP3y+eL7Y/Ib5crGs9tMa9rTqMK
/8CCGBNCOcIlK9SsMnS4K66q709CX6jnK9h514uOFv4G5d5Aw8gA+EZTASK0OCly
0UKGahjYooU6RIw6PDAsJI2tp7a9tHv03fDfbku8epbiUV0R21gUztF9SSDLQI7A
fsutnwxT5Xc=
=Orw9
-----END PGP SIGNATURE-----
--
事隔多年对你思念的心从未止歇,想回到从前给你毫无保留的真爱.......
刻骨铭心的感情似狂风巨浪蓦然袭上心头,令我狂乱不止...
因为有你 可以让我快乐 令我悲伤....
使我体验人间的有情......
※ 来源:.广州网易 BBS bbs.nease.net.[FROM: 202.96.184.227]
|
|