e gia' ! direte voi, bella scoperta ! In effetti che GPG non usasse IDEA lo sapevo da sempre, ma sono quelle cose che accantoni li' e non ci pensi piu', ... almeno fino a quando non vuoi utilizzare con GPG delle coppie di chiavi create con PGP troppi anni fa, quando avevi preferito usare IDEA piuttosto che il poco trusted 3DES (CAST che non era ancora nato; ho detto: "troppi anni fa").
Il tema quindi e': come si fa' ad importare in GPG le coppie protette da IDEA che GPG non ha ? qualcuno ha idea (:-) di come estrarre una chiave privata PGP originariamente protetta da IDEA, per reinserirla in un keyring PGP o GPG usando ad es AES ? Ho fatto qualche prova, cercando di spacciare a PGP (che usa ancora IDEA) la chiave estratta, come semplice messaggio criptato, per farla decodificare e poi reincodare con AES ... ma PGP e' piu' furbo di me (e niente commenti, please) e si accorge che e' una chiave privata. Se qualcuno ha un'i ... volevo dire un metodo, batta un colpo. S. -- Sandro Fontana CISSP, ISO27001 L.A., CISM, CISA mobile: +39 335 8125031 skype://sinetqnlap email [EMAIL PROTECTED] email [EMAIL PROTECTED]
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
