Re: [devel] parsing dei keyring di chiavi pubbliche presenti sulla rete

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

michele dallachiesa wrote:
| oi,
| e' da molto tempo che vorrei fare alcuni test sui keyring di chiavi
| pubbliche presenti sulla rete dei keyserver. li ho scaricati ancora
| mesi e mesi fa, sono circa 3.3 gb di chiavi e altre info distribuite
| in 170 files da 20 mb. vorrei caricare tutto su un db relazionale per
| farci poi alcune ricerche "interessanti". pensavo di caricare tutto
| velocemente con qualche script bash/awk + gpg ma non ha funzionato, a
| parte essere tutto tremendamente lento (l'operazione, una volta
| lanciata, ha richiesto alcune settimane di esecuzione...)

eh gia',
anch'io ho giocato un po' sulla generazione di chiavi e di download di
keyring.

per scaricare avevo usato semplicemente cicli di "gpg --keyserver
$keyserver --recv-key $id"

e la cosa piu' lenta e' l'aggiornamento del trustdb, che, se non ti
serve, elimini togliendo il pezzo di codice :P


| la lentezza e' dovuta a gpg, che ci mette secoli a leggere keyring di
| grandi dimensioni. e come se non bastasse, si perde anche molte
| chiavi... tante non le riconosce valide, con errori tipo:
| gpg: [don't know]: partial length for invalid packet type 17
| gpg: mpi too large for this implementation (28980 bits)

questo mi e' successo, ma non l'ho imputato al keyring troppo grosso.
qualcuno uppa chiavi con caratteristiche inverosimili. ad esempio, la
pubblica e' di 1024-2048-4096 (scelte offerte da gpg), ma nessuno ti
vieta di farla di un'altra grandezza.

la chiave privata e' di una lunghezza fissa (scritta nel codice di gpg,
1024) ma nessuno ti vieta di modificarla con un valore insano.

una volta che l'hai fatto, sta' certo che qualcuno sentira' dei
rallentamenti o delle incompatibilita' :P

e mpi e' proprio "multi precision integer", le librerie per trattare
numeri grossi.

| questo dopo aver tentato anche di ricostruire il keydb interno con
| l'opzione poco documentata --rebuild-keydb-caches .

ma ti serve davvero ? alla fine usavo, per essere piu' rapido, ogni
chiave un keyring proprio, specificando --secret-keyring e --keyring in
fase di generazione.

in fase di acquisizione questi possono essere specificati

| non volendo perdere secoli a leggermi
| http://www.ietf.org/rfc/rfc2440.txt
| http://www.ietf.org/rfc/rfc1991.txt
|
| so che esiste
| http://www.nongnu.org/sks/
| che in qualche modo lo fa, ma non ho tempo di mettermi a capire come
| modificarlo per i miei scopi.
|
| ...esiste una libreria, un tool, qualche cosa in grado di leggere
| velocemente e senza errori questa moltitudine di .gpg? qualcuno ha
| avuto un problema simile e l'ha risolto in qualche modo? consigli?
| idee? forse ce' un metodo per usare gpg in modo tale da evitare di
| perdere chiavi che non ho considerato?


gpgme (gnupg made easy) sono delle librerie che ti danno questo tipo di
supporti. Riuscire a togliere a gpg quello che per te e' superfluo puo'
essere una buona partenza :)

http://www.gnupg.org/gpgme.html

ciao,
vecna

ah, magari a qualcuno piace:
http://www.delirandom.net/20080323/ping-is-the-most-deployed-backdoor-on-the-net-omg/

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFH6iAnFvCb6mAu76URAsHEAJ9twC7ozFYEj1KqX8PDS0ecFIwJMQCfX/CY
ybVPocbjz0HAQ8vPRTRJzIk=
=vMxE
-----END PGP SIGNATURE-----