rename whitelists to secure lists
This commit is contained in:
Dominik Schürmann
parent
0ec0c34cb9
commit
94987a9010
|
|
@ -34,7 +34,7 @@ import org.sufficientlysecure.keychain.pgp.SecurityProblem.InsecureBitStrength;
|
|||
import org.sufficientlysecure.keychain.pgp.SecurityProblem.InsecureSigningAlgorithm;
|
||||
import org.sufficientlysecure.keychain.pgp.SecurityProblem.InsecureEncryptionAlgorithm;
|
||||
import org.sufficientlysecure.keychain.pgp.SecurityProblem.KeySecurityProblem;
|
||||
import org.sufficientlysecure.keychain.pgp.SecurityProblem.NotWhitelistedCurve;
|
||||
import org.sufficientlysecure.keychain.pgp.SecurityProblem.NotSecureCurve;
|
||||
import org.sufficientlysecure.keychain.pgp.SecurityProblem.EncryptionAlgorithmProblem;
|
||||
import org.sufficientlysecure.keychain.pgp.SecurityProblem.UnidentifiedKeyProblem;
|
||||
|
||||
|
|
@ -53,11 +53,11 @@ import org.sufficientlysecure.keychain.pgp.SecurityProblem.UnidentifiedKeyProble
|
|||
public class PgpSecurityConstants {
|
||||
|
||||
/**
|
||||
* Whitelist of accepted symmetric encryption algorithms
|
||||
* List of secure symmetric encryption algorithms
|
||||
* all other algorithms are rejected with OpenPgpDecryptionResult.RESULT_INSECURE
|
||||
*/
|
||||
private static HashSet<Integer> sSymmetricAlgorithmsWhitelist = new HashSet<>(Arrays.asList(
|
||||
// General remarks: We try to keep the whitelist short to reduce attack surface
|
||||
private static HashSet<Integer> sSecureSymmetricAlgorithms = new HashSet<>(Arrays.asList(
|
||||
// General remarks: We try to keep the list short to reduce attack surface
|
||||
// TODO: block IDEA?: Bad key schedule (weak keys), implementation difficulties (easy to make errors)
|
||||
SymmetricKeyAlgorithmTags.IDEA,
|
||||
SymmetricKeyAlgorithmTags.TRIPLE_DES, // a MUST in RFC
|
||||
|
|
@ -75,14 +75,14 @@ public class PgpSecurityConstants {
|
|||
));
|
||||
|
||||
public static EncryptionAlgorithmProblem checkSecureSymmetricAlgorithm(int id, byte[] sessionKey) {
|
||||
if (!sSymmetricAlgorithmsWhitelist.contains(id)) {
|
||||
if (!sSecureSymmetricAlgorithms.contains(id)) {
|
||||
return new InsecureEncryptionAlgorithm(sessionKey, id);
|
||||
}
|
||||
return null;
|
||||
}
|
||||
|
||||
/**
|
||||
* Whitelist of accepted hash algorithms
|
||||
* List of secure hash algorithms
|
||||
* all other algorithms are rejected with OpenPgpSignatureResult.RESULT_INSECURE
|
||||
*
|
||||
* coorus:
|
||||
|
|
@ -93,7 +93,7 @@ public class PgpSecurityConstants {
|
|||
* ((collision resistance of 112-bits))
|
||||
* Implementations SHOULD NOT sign SHA-256 hashes. They MUST NOT default to signing SHA-256 hashes.
|
||||
*/
|
||||
private static HashSet<Integer> sHashAlgorithmsWhitelist = new HashSet<>(Arrays.asList(
|
||||
private static HashSet<Integer> sSecureHashAlgorithms = new HashSet<>(Arrays.asList(
|
||||
// MD5: broken
|
||||
HashAlgorithmTags.SHA1, // TODO: disable when SHA256 is widely deployed
|
||||
HashAlgorithmTags.RIPEMD160, // same security properties as SHA1, TODO: disable when SHA256 is widely deployed
|
||||
|
|
@ -108,14 +108,14 @@ public class PgpSecurityConstants {
|
|||
));
|
||||
|
||||
static InsecureSigningAlgorithm checkSignatureAlgorithmForSecurityProblems(int hashAlgorithm) {
|
||||
if (!sHashAlgorithmsWhitelist.contains(hashAlgorithm)) {
|
||||
if (!sSecureHashAlgorithms.contains(hashAlgorithm)) {
|
||||
return new InsecureSigningAlgorithm(hashAlgorithm);
|
||||
}
|
||||
return null;
|
||||
}
|
||||
|
||||
/**
|
||||
* Whitelist of accepted asymmetric algorithms in switch statement
|
||||
* List of secure asymmetric algorithms in switch statement
|
||||
* all other algorithms are rejected with OpenPgpSignatureResult.RESULT_INSECURE or
|
||||
* OpenPgpDecryptionResult.RESULT_INSECURE
|
||||
*
|
||||
|
|
@ -124,7 +124,7 @@ public class PgpSecurityConstants {
|
|||
* bitlength less than 1023 bits.
|
||||
* Implementations MUST NOT accept any RSA keys with bitlength less than 2047 bits after January 1, 2016.
|
||||
*/
|
||||
private static HashSet<String> sCurveWhitelist = new HashSet<>(Arrays.asList(
|
||||
private static HashSet<String> sSecureCurves = new HashSet<>(Arrays.asList(
|
||||
NISTNamedCurves.getOID("P-256").getId(),
|
||||
NISTNamedCurves.getOID("P-384").getId(),
|
||||
NISTNamedCurves.getOID("P-521").getId(),
|
||||
|
|
@ -170,8 +170,8 @@ public class PgpSecurityConstants {
|
|||
}
|
||||
case PublicKeyAlgorithmTags.ECDH:
|
||||
case PublicKeyAlgorithmTags.ECDSA: {
|
||||
if (!PgpSecurityConstants.sCurveWhitelist.contains(curveOid)) {
|
||||
return new NotWhitelistedCurve(masterKeyId, subKeyId, curveOid, algorithm);
|
||||
if (!PgpSecurityConstants.sSecureCurves.contains(curveOid)) {
|
||||
return new NotSecureCurve(masterKeyId, subKeyId, curveOid, algorithm);
|
||||
}
|
||||
return null;
|
||||
}
|
||||
|
|
@ -191,7 +191,7 @@ public class PgpSecurityConstants {
|
|||
* Other implementations may choose to honor this selection.
|
||||
* (Most preferred is first)
|
||||
*
|
||||
* REASON: See corresponding whitelist. AES received most cryptanalysis over the years
|
||||
* REASON: See corresponding list. AES received most cryptanalysis over the years
|
||||
* and is still secure!
|
||||
*/
|
||||
public static final int[] PREFERRED_SYMMETRIC_ALGORITHMS = new int[]{
|
||||
|
|
@ -205,7 +205,7 @@ public class PgpSecurityConstants {
|
|||
* Other implementations may choose to honor this selection.
|
||||
* (Most preferred is first)
|
||||
*
|
||||
* REASON: See corresponding whitelist. If possible use SHA-512, this is state of the art!
|
||||
* REASON: See corresponding list. If possible use SHA-512, this is state of the art!
|
||||
*/
|
||||
public static final int[] PREFERRED_HASH_ALGORITHMS = new int[]{
|
||||
HashAlgorithmTags.SHA512,
|
||||
|
|
|
|||
|
|
@ -92,10 +92,10 @@ public abstract class SecurityProblem implements Serializable {
|
|||
}
|
||||
}
|
||||
|
||||
public static class NotWhitelistedCurve extends KeySecurityProblem {
|
||||
public static class NotSecureCurve extends KeySecurityProblem {
|
||||
public final String curveOid;
|
||||
|
||||
NotWhitelistedCurve(long masterKeyId, long subKeyId, String curveOid, int algorithm) {
|
||||
NotSecureCurve(long masterKeyId, long subKeyId, String curveOid, int algorithm) {
|
||||
super(masterKeyId, subKeyId, algorithm);
|
||||
this.curveOid = curveOid;
|
||||
}
|
||||
|
|
|
|||
|
|
@ -262,17 +262,17 @@ public class RemoteSecurityProblemDialogActivity extends FragmentActivity {
|
|||
}
|
||||
|
||||
@Override
|
||||
public void showLayoutEncryptNotWhitelistedCurve(String curveOid) {
|
||||
public void showLayoutEncryptNotSecureCurve(String curveOid) {
|
||||
showGenericWithRecommendation(
|
||||
getString(R.string.insecure_encrypt_not_whitelisted_curve, curveOid),
|
||||
getString(R.string.insecure_encrypt_not_secure_curve, curveOid),
|
||||
R.string.insecure_report_suggestion
|
||||
);
|
||||
}
|
||||
|
||||
@Override
|
||||
public void showLayoutSignNotWhitelistedCurve(String curveOid) {
|
||||
public void showLayoutSignNotSecureCurve(String curveOid) {
|
||||
showGenericWithRecommendation(
|
||||
getString(R.string.insecure_sign_not_whitelisted_curve, curveOid),
|
||||
getString(R.string.insecure_sign_not_secure_curve, curveOid),
|
||||
R.string.insecure_report_suggestion
|
||||
);
|
||||
}
|
||||
|
|
|
|||
|
|
@ -33,7 +33,7 @@ import org.sufficientlysecure.keychain.pgp.SecurityProblem.InsecureSigningAlgori
|
|||
import org.sufficientlysecure.keychain.pgp.SecurityProblem.InsecureEncryptionAlgorithm;
|
||||
import org.sufficientlysecure.keychain.pgp.SecurityProblem.KeySecurityProblem;
|
||||
import org.sufficientlysecure.keychain.pgp.SecurityProblem.MissingMdc;
|
||||
import org.sufficientlysecure.keychain.pgp.SecurityProblem.NotWhitelistedCurve;
|
||||
import org.sufficientlysecure.keychain.pgp.SecurityProblem.NotSecureCurve;
|
||||
import org.sufficientlysecure.keychain.pgp.SecurityProblem.EncryptionAlgorithmProblem;
|
||||
import org.sufficientlysecure.keychain.pgp.SecurityProblem.UnidentifiedKeyProblem;
|
||||
import org.sufficientlysecure.keychain.daos.OverriddenWarningsDao;
|
||||
|
|
@ -105,9 +105,9 @@ class SecurityProblemPresenter {
|
|||
if (keySecurityProblem instanceof InsecureBitStrength) {
|
||||
InsecureBitStrength problem = (InsecureBitStrength) keySecurityProblem;
|
||||
view.showLayoutEncryptInsecureBitsize(problem.algorithm, problem.bitStrength);
|
||||
} else if (keySecurityProblem instanceof NotWhitelistedCurve) {
|
||||
NotWhitelistedCurve problem = (NotWhitelistedCurve) keySecurityProblem;
|
||||
view.showLayoutEncryptNotWhitelistedCurve(problem.curveOid);
|
||||
} else if (keySecurityProblem instanceof NotSecureCurve) {
|
||||
NotSecureCurve problem = (NotSecureCurve) keySecurityProblem;
|
||||
view.showLayoutEncryptNotSecureCurve(problem.curveOid);
|
||||
} else if (keySecurityProblem instanceof UnidentifiedKeyProblem) {
|
||||
view.showLayoutEncryptUnidentifiedKeyProblem();
|
||||
} else {
|
||||
|
|
@ -127,9 +127,9 @@ class SecurityProblemPresenter {
|
|||
if (keySecurityProblem instanceof InsecureBitStrength) {
|
||||
InsecureBitStrength problem = (InsecureBitStrength) keySecurityProblem;
|
||||
view.showLayoutSignInsecureBitsize(problem.algorithm, problem.bitStrength);
|
||||
} else if (keySecurityProblem instanceof NotWhitelistedCurve) {
|
||||
NotWhitelistedCurve problem = (NotWhitelistedCurve) keySecurityProblem;
|
||||
view.showLayoutSignNotWhitelistedCurve(problem.curveOid);
|
||||
} else if (keySecurityProblem instanceof NotSecureCurve) {
|
||||
NotSecureCurve problem = (NotSecureCurve) keySecurityProblem;
|
||||
view.showLayoutSignNotSecureCurve(problem.curveOid);
|
||||
} else if (keySecurityProblem instanceof UnidentifiedKeyProblem) {
|
||||
view.showLayoutSignUnidentifiedKeyProblem();
|
||||
} else {
|
||||
|
|
@ -239,10 +239,10 @@ class SecurityProblemPresenter {
|
|||
void setTitleClientIcon(Drawable drawable);
|
||||
|
||||
void showLayoutEncryptInsecureBitsize(int algorithmId, int bitStrength);
|
||||
void showLayoutEncryptNotWhitelistedCurve(String curveOid);
|
||||
void showLayoutEncryptNotSecureCurve(String curveOid);
|
||||
void showLayoutEncryptUnidentifiedKeyProblem();
|
||||
void showLayoutSignInsecureBitsize(int algorithmId, int bitStrength);
|
||||
void showLayoutSignNotWhitelistedCurve(String curveOid);
|
||||
void showLayoutSignNotSecureCurve(String curveOid);
|
||||
void showLayoutSignUnidentifiedKeyProblem();
|
||||
|
||||
void showLayoutMissingMdc();
|
||||
|
|
|
|||
|
|
@ -37,7 +37,7 @@ import android.widget.TextView;
|
|||
import org.sufficientlysecure.keychain.R;
|
||||
import org.sufficientlysecure.keychain.pgp.SecurityProblem.InsecureBitStrength;
|
||||
import org.sufficientlysecure.keychain.pgp.SecurityProblem.KeySecurityProblem;
|
||||
import org.sufficientlysecure.keychain.pgp.SecurityProblem.NotWhitelistedCurve;
|
||||
import org.sufficientlysecure.keychain.pgp.SecurityProblem.NotSecureCurve;
|
||||
import org.sufficientlysecure.keychain.pgp.SecurityProblem.UnidentifiedKeyProblem;
|
||||
import org.sufficientlysecure.keychain.ui.keyview.loader.SubkeyStatusDao.KeyHealthStatus;
|
||||
import org.sufficientlysecure.keychain.ui.keyview.view.KeyStatusList.KeyDisplayStatus;
|
||||
|
|
@ -171,10 +171,10 @@ public class KeyHealthView extends LinearLayout implements OnClickListener {
|
|||
KeyFormattingUtils.getAlgorithmInfo(insecureBitStrength.algorithm),
|
||||
Integer.toString(insecureBitStrength.bitStrength)));
|
||||
vInsecureSolution.setText(R.string.key_insecure_bitstrength_2048_solution);
|
||||
} else if (securityProblem instanceof NotWhitelistedCurve) {
|
||||
NotWhitelistedCurve notWhitelistedCurve = (NotWhitelistedCurve) securityProblem;
|
||||
} else if (securityProblem instanceof NotSecureCurve) {
|
||||
NotSecureCurve notSecureCurve = (NotSecureCurve) securityProblem;
|
||||
|
||||
String curveName = KeyFormattingUtils.getCurveInfo(getContext(), notWhitelistedCurve.curveOid);
|
||||
String curveName = KeyFormattingUtils.getCurveInfo(getContext(), notSecureCurve.curveOid);
|
||||
vInsecureProblem.setText(getResources().getString(R.string.key_insecure_unknown_curve_problem, curveName));
|
||||
vInsecureSolution.setText(R.string.key_insecure_unknown_curve_solution);
|
||||
} else if (securityProblem instanceof UnidentifiedKeyProblem) {
|
||||
|
|
|
|||
|
|
@ -1691,8 +1691,8 @@
|
|||
<string name="insecure_encrypt_bitstrength_suggestion">Tento klíč není bezpečný, upgrade není možný. Pro bezpečnou komunikaci musíte založit nový klíč!</string>
|
||||
<string name="insecure_sign_bitstrength">Klíč, s nímž jste odeslali (podepsali) tuto zprávu, je zastaralý!\n\nJeho algoritmus (%s) je nastaven se sílou 1024 bitů nebo méně, jež je považována pro obecné užití za nedostatečnou od roku 2006.</string>
|
||||
<string name="insecure_sign_bitstrength_suggestion">Tento klíč není bezpečný, upgrade není možný. Pro bezpečnou komunikaci musí odesílatel založit nový klíč!</string>
|
||||
<string name="insecure_encrypt_not_whitelisted_curve">Klíč, jímž byla tato zpráva přijata (dešifrována), používá eliptickou křivku s OID %1$s, které není uvedeno na bílé listině!</string>
|
||||
<string name="insecure_sign_not_whitelisted_curve">Klíč, jímž byla tato zpráva odeslána (podepsána), používá eliptickou křivku s OID %1$s, které není uvedeno na bílé listině!</string>
|
||||
<string name="insecure_encrypt_not_secure_curve">Klíč, jímž byla tato zpráva přijata (dešifrována), používá eliptickou křivku s OID %1$s, které není uvedeno na bílé listině!</string>
|
||||
<string name="insecure_sign_not_secure_curve">Klíč, jímž byla tato zpráva odeslána (podepsána), používá eliptickou křivku s OID %1$s, které není uvedeno na bílé listině!</string>
|
||||
<string name="insecure_encrypt_unidentified">Nalezen neznámý bezpečnostní problém s klíčem, jímž byla tato zpráva přijata (dešifrována)!</string>
|
||||
<string name="insecure_sign_unidentified">Nalezen neznámý bezpečnostní problém s klíčem, jímž byla tato zpráva odeslána (podepsána)!</string>
|
||||
<string name="insecure_report_suggestion">Může se jednat o chybu v OpenKeychain, prosím, oznamte ji v našem issue tracker!</string>
|
||||
|
|
|
|||
|
|
@ -1617,7 +1617,7 @@
|
|||
<string name="key_insecure_bitstrength_2048_problem">Dieser Schlüssel verwendet den <b>%1$s </b> Algorithmus mit einer Stärke von <b> %2$s </b> Bits.
|
||||
Ein sicherer Schlüssel sollte eine Stärke von 2048 Bits besitzen.</string>
|
||||
<string name="key_insecure_bitstrength_2048_solution">Dieser Schlüssel kann nicht geupgraded werden. Zur sicheren Kommunikation muss der Besitzer einen neuen Schlüssel erzeugen.</string>
|
||||
<string name="key_insecure_unknown_curve_problem">Dieser Schlüssel verwendet den <b>%1$s</b> Algorithmus, der nicht auf der Whitelist steht.</string>
|
||||
<string name="key_insecure_unknown_curve_problem">Dieser Schlüssel verwendet den <b>%1$s</b> Algorithmus, der nicht auf der Liste steht.</string>
|
||||
<string name="key_insecure_unknown_curve_solution">Dieser Schlüssel kann nicht geupgraded werden. Zur sicheren Kommunikation muss der Besitzer einen neuen Schlüssel erzeugen.</string>
|
||||
<string name="key_insecure_unidentified_problem">Es liegt ein nicht identifizierbares Problem mit diesem Schlüssel vor.</string>
|
||||
<string name="key_insecure_unidentified_solution">Bitte erstellen Sie einen Bug-Report.</string>
|
||||
|
|
@ -1628,8 +1628,8 @@ Ein sicherer Schlüssel sollte eine Stärke von 2048 Bits besitzen.</string>
|
|||
<string name="insecure_encrypt_bitstrength_suggestion">Der verwendete Schlüssel ist unsicher und kann nicht geupgraded werden. Um sicher zu kommunizieren, müssen SIe einen neuen Schlüssel erzeugen!</string>
|
||||
<string name="insecure_sign_bitstrength">Der Schlüssel, der diese Nachricht gesendet (signiert) hat, ist veraltet!\n\nDer Algorithmus (%s) ist mit einer Schlüssellänge von 1024 Bits oder weniger konfiguriert. Dies gilt seit 2006 als unsicher für den allgemeinen Gebrauch.</string>
|
||||
<string name="insecure_sign_bitstrength_suggestion">Der verwendete Schlüssel ist unsicher und kann nicht geupgraded werden. Zur sicheren Kommunikation müss der Sender einen neuen Schlüssel erzeugen!</string>
|
||||
<string name="insecure_encrypt_not_whitelisted_curve">Der Schlüssel, der diese Nachricht empfangen (entschlüsselt) hat, verwendet eine elliptische Kurve mit OID %1$s; diese steht nicht auf der Whitelist!</string>
|
||||
<string name="insecure_sign_not_whitelisted_curve">Der Schlüssel, der diese Nachricht gesendet (signiert) hat, verwendet eine elliptische Kurve mit OID %1$s ; diese steht nicht auf der W</string>
|
||||
<string name="insecure_encrypt_not_secure_curve">Der Schlüssel, der diese Nachricht empfangen (entschlüsselt) hat, verwendet eine elliptische Kurve mit OID %1$s; diese steht nicht auf der Liste!</string>
|
||||
<string name="insecure_sign_not_secure_curve">Der Schlüssel, der diese Nachricht gesendet (signiert) hat, verwendet eine elliptische Kurve mit OID %1$s ; diese steht nicht auf der Liste</string>
|
||||
<string name="insecure_encrypt_unidentified">Es liegt ein nicht identifizierbares Sicherheitsproblem mit dem zum Empfangen (Entschlüsseln) der Nachricht verwendeten Schlüssel vor!</string>
|
||||
<string name="insecure_sign_unidentified">Es liegt ein unbekanntes Sicherheitsproblem bei den Schlüssel vor, der diese Nachricht gesendet (signiert) hat!</string>
|
||||
<string name="insecure_report_suggestion">Es liegt möglicherweise ein Problem in OpenKeychain vor; bitte melden Sie es in unserem Issue Tracker!</string>
|
||||
|
|
|
|||
|
|
@ -1627,8 +1627,8 @@
|
|||
<string name="insecure_encrypt_bitstrength_suggestion">La clave en uso no es segura, y no se puede actualizar. ¡Para comunicarse de forma segura, tiene que crear una nueva clave!</string>
|
||||
<string name="insecure_sign_bitstrength">¡La clave que envió (firmó) este mensaje está desactualizada!\n\nEl algoritmo (%s) está configurado con una fortaleza de 1024 bits o menos, lo que ha sido considerado no seguro para uso general desde 2006.</string>
|
||||
<string name="insecure_sign_bitstrength_suggestion">La clave en uso no es segura, y no se puede actualizar. ¡Para comunicarse de forma segura, el remitente tiene que crear una nueva clave!</string>
|
||||
<string name="insecure_encrypt_not_whitelisted_curve">¡La clave que recibió (descifró) este mensaje está usando la curva elíptica con OID %1$s, que no está en lista blanca!</string>
|
||||
<string name="insecure_sign_not_whitelisted_curve">¡La clave desde la que se envío (firmó) este mensaje está usando la curva elíptica con OID %1$s, que no está en lista blanca!</string>
|
||||
<string name="insecure_encrypt_not_secure_curve">¡La clave que recibió (descifró) este mensaje está usando la curva elíptica con OID %1$s, que no está en lista blanca!</string>
|
||||
<string name="insecure_sign_not_secure_curve">¡La clave desde la que se envío (firmó) este mensaje está usando la curva elíptica con OID %1$s, que no está en lista blanca!</string>
|
||||
<string name="insecure_encrypt_unidentified">¡Hay un problema de seguridad no identificado con la clave usada para recibir (descifrar) este mensaje!</string>
|
||||
<string name="insecure_sign_unidentified">¡Hay un problema de seguridad no identificado con la clave usada para enviar (firmar) este mensaje!</string>
|
||||
<string name="insecure_report_suggestion">¡Esto podría ser un problema en OpenKeychain, por favor, informe en nuestro rastreador de problemas!</string>
|
||||
|
|
|
|||
|
|
@ -1627,8 +1627,8 @@
|
|||
<string name="insecure_encrypt_bitstrength_suggestion">La clé utilisée n’est pas sécurisée et ne peut pas être mise à niveau. Pour communiquer de façon sécurisée, vous devez créer une nouvelle clé.</string>
|
||||
<string name="insecure_sign_bitstrength">La clé qui a envoyé (signé) ce message est périmée.\n\nL’algorithme (%s) est configuré avec une robustesse de 1024 bits ou moins, ce qui est considéré comme non sécurisé pour une utilisation normale depuis 2006.</string>
|
||||
<string name="insecure_sign_bitstrength_suggestion">La clé utilisée n’est pas sécurisée et ne peut pas être mise à niveau. Pour communiquer de façon sécurisée, l’expéditeur doit créer une nouvelle clé.</string>
|
||||
<string name="insecure_encrypt_not_whitelisted_curve">La clé qui a reçu (déchiffré) ce message utilise la courbe elliptique dont l’OID est %1$s, qui ne fait pas partie de la liste blanche.</string>
|
||||
<string name="insecure_sign_not_whitelisted_curve">La clé à partir de laquelle ce message a été envoyé (signé) utilise la courbe elliptique dont l’OID est %1$s, qui ne fait pas partie de la liste blanche.</string>
|
||||
<string name="insecure_encrypt_not_secure_curve">La clé qui a reçu (déchiffré) ce message utilise la courbe elliptique dont l’OID est %1$s, qui ne fait pas partie de la liste blanche.</string>
|
||||
<string name="insecure_sign_not_secure_curve">La clé à partir de laquelle ce message a été envoyé (signé) utilise la courbe elliptique dont l’OID est %1$s, qui ne fait pas partie de la liste blanche.</string>
|
||||
<string name="insecure_encrypt_unidentified">La clé utilisée pour recevoir (déchiffrer) ce message pose un problème de sécurité non identifié.</string>
|
||||
<string name="insecure_sign_unidentified">La clé utilisée pour envoyer (signer) ce message pose un problème de sécurité non identifié.</string>
|
||||
<string name="insecure_report_suggestion">Ce problème peut provenir d’OpenKeychain. Veuillez le signaler sur notre système de suivi des problèmes.</string>
|
||||
|
|
|
|||
|
|
@ -1599,8 +1599,8 @@
|
|||
<string name="insecure_encrypt_bitstrength_suggestion">使用中の鍵は安全ではなく、更新できません。 安全に通信するには、新しい鍵を作成する必要があります!</string>
|
||||
<string name="insecure_sign_bitstrength">このメッセージを送信 (署名) するために使用した鍵は古くなっています!\n\nアルゴリズム (%s) は、2006 年以降の一般的な使用では安全でないと考えられていた 1024 ビット以下の強度で構成されています。</string>
|
||||
<string name="insecure_sign_bitstrength_suggestion">使用中の鍵は安全ではなく、更新できません。 安全に通信するには、送信者は新しい鍵を作成する必要があります!</string>
|
||||
<string name="insecure_encrypt_not_whitelisted_curve">このメッセージを受信 (復号化) した鍵は、ホワイトリストに登録されていない OID %1$s の楕円曲線を使用しています!</string>
|
||||
<string name="insecure_sign_not_whitelisted_curve">このメッセージを送信 (署名) した鍵は、ホワイトリストに登録されていない OID %1$s の楕円曲線を使用しています!</string>
|
||||
<string name="insecure_encrypt_not_secure_curve">このメッセージを受信 (復号化) した鍵は、ホワイトリストに登録されていない OID %1$s の楕円曲線を使用しています!</string>
|
||||
<string name="insecure_sign_not_secure_curve">このメッセージを送信 (署名) した鍵は、ホワイトリストに登録されていない OID %1$s の楕円曲線を使用しています!</string>
|
||||
<string name="insecure_encrypt_unidentified">このメッセージを受信 (復号化) するのに使用した鍵は、未確認のセキュリティ問題があります!</string>
|
||||
<string name="insecure_sign_unidentified">このメッセージを送信 (署名) するのに使用した鍵は、未確認のセキュリティ問題があります!</string>
|
||||
<string name="insecure_report_suggestion">これは OpenKeychain の問題である可能性があります。 イシュートラッカーでご報告ください!</string>
|
||||
|
|
|
|||
|
|
@ -1627,8 +1627,8 @@
|
|||
<string name="insecure_encrypt_bitstrength_suggestion">De sleutel in gebruik is onveilig en kan niet bijgewerkt worden. Om veilig te communiceren heb je een nieuwe sleutel nodig!</string>
|
||||
<string name="insecure_sign_bitstrength">De sleutel die je hebt gebruikt om dit bericht te verzenden (ondertekenen) is verlopen!\n\nHet algoritme (%s) is geconfigureerd met een kracht van 1024 bits of minder, wat sinds 2006 als onveilig voor algemeen gebruik wordt beschouwd.</string>
|
||||
<string name="insecure_sign_bitstrength_suggestion">De sleutel in gebruik is onveilig en kan niet bijgewerkt worden. Om veilig te communiceren heeft de afzender een nieuwe sleutel nodig!</string>
|
||||
<string name="insecure_encrypt_not_whitelisted_curve">De sleutel waarmee dit bericht ontvangen (ontsleuteld) is gebruikt de elliptische curve met OID %1$s, die niet op de witte lijst staat!</string>
|
||||
<string name="insecure_sign_not_whitelisted_curve">De sleutel waarmee dit bericht verzonden (ondertekend) is gebruikt de elliptische curve met OID %1$s, die niet op de witte lijst staat!</string>
|
||||
<string name="insecure_encrypt_not_secure_curve">De sleutel waarmee dit bericht ontvangen (ontsleuteld) is gebruikt de elliptische curve met OID %1$s, die niet op de witte lijst staat!</string>
|
||||
<string name="insecure_sign_not_secure_curve">De sleutel waarmee dit bericht verzonden (ondertekend) is gebruikt de elliptische curve met OID %1$s, die niet op de witte lijst staat!</string>
|
||||
<string name="insecure_encrypt_unidentified">Er is een onbekend beveiligingsprobleem met de sleutel die gebruikt is om dit bericht te ontvangen (ontsleutelen)!</string>
|
||||
<string name="insecure_sign_unidentified">Er is een onbekend beveiligingsprobleem met de sleutel die gebruikt is om dit bericht te verzenden (ondertekenen)!</string>
|
||||
<string name="insecure_report_suggestion">Dit is mogelijk een probleem in OpenKeychain, meld het op onze bugtracker!</string>
|
||||
|
|
|
|||
|
|
@ -1627,8 +1627,8 @@
|
|||
<string name="insecure_encrypt_bitstrength_suggestion">De sleutel in gebruik is onveilig en kan niet bijgewerkt worden. Om veilig te communiceren heb je een nieuwe sleutel nodig!</string>
|
||||
<string name="insecure_sign_bitstrength">De sleutel die je hebt gebruikt om dit bericht te verzenden (ondertekenen) is verlopen!\n\nHet algoritme (%s) is geconfigureerd met een kracht van 1024 bits of minder, wat sinds 2006 als onveilig voor algemeen gebruik wordt beschouwd.</string>
|
||||
<string name="insecure_sign_bitstrength_suggestion">De sleutel in gebruik is onveilig en kan niet bijgewerkt worden. Om veilig te communiceren heeft de afzender een nieuwe sleutel nodig!</string>
|
||||
<string name="insecure_encrypt_not_whitelisted_curve">De sleutel waarmee dit bericht ontvangen (ontsleuteld) is gebruikt de elliptische curve met OID %1$s, die niet op de witte lijst staat!</string>
|
||||
<string name="insecure_sign_not_whitelisted_curve">De sleutel waarmee dit bericht verzonden (ondertekend) is gebruikt de elliptische curve met OID %1$s, die niet op de witte lijst staat!</string>
|
||||
<string name="insecure_encrypt_not_secure_curve">De sleutel waarmee dit bericht ontvangen (ontsleuteld) is gebruikt de elliptische curve met OID %1$s, die niet op de witte lijst staat!</string>
|
||||
<string name="insecure_sign_not_secure_curve">De sleutel waarmee dit bericht verzonden (ondertekend) is gebruikt de elliptische curve met OID %1$s, die niet op de witte lijst staat!</string>
|
||||
<string name="insecure_encrypt_unidentified">Er is een onbekend beveiligingsprobleem met de sleutel die gebruikt is om dit bericht te ontvangen (ontsleutelen)!</string>
|
||||
<string name="insecure_sign_unidentified">Er is een onbekend beveiligingsprobleem met de sleutel die gebruikt is om dit bericht te verzenden (ondertekenen)!</string>
|
||||
<string name="insecure_report_suggestion">Dit is mogelijk een probleem in OpenKeychain, meld het op onze bugtracker!</string>
|
||||
|
|
|
|||
|
|
@ -1691,8 +1691,8 @@
|
|||
<string name="insecure_encrypt_bitstrength_suggestion">Ten klucz nie jest bezpieczny i nie może zostać zaktualizowany. Aby komunikować się bezpiecznie, musisz stworzyć nowy klucz!</string>
|
||||
<string name="insecure_sign_bitstrength">Klucz użyty do wysłania (podpisania) wiadomości jest przestarzały!\n\nAlgorytm (%s) używa siły 1024 lub mnie, co jest uznawane za słabe do ogólnego użytku od roku 2006.</string>
|
||||
<string name="insecure_sign_bitstrength_suggestion">Używany klucz jest słaby i nie może zostać ulepszony. Aby komunikować się bezpiecznie nadawca musi stworzyć nowy klucz!</string>
|
||||
<string name="insecure_encrypt_not_whitelisted_curve">Klucz który odebrał (odszyfrował) tą wiadomość używa krzywej eliptycznej z OID %1$s, która nie jest zatwierdzona!</string>
|
||||
<string name="insecure_sign_not_whitelisted_curve">Klucz który wysłał (podpisał) tą wiadomość używa krzywej eliptycznej z OID %1$s, która nie jest zatwierdzona!</string>
|
||||
<string name="insecure_encrypt_not_secure_curve">Klucz który odebrał (odszyfrował) tą wiadomość używa krzywej eliptycznej z OID %1$s, która nie jest zatwierdzona!</string>
|
||||
<string name="insecure_sign_not_secure_curve">Klucz który wysłał (podpisał) tą wiadomość używa krzywej eliptycznej z OID %1$s, która nie jest zatwierdzona!</string>
|
||||
<string name="insecure_encrypt_unidentified">Jest jakiś niezidentyfikowany problem bezpieczeństwa z kluczem używanym do odebrania (odszyfrowania) tej wiadomości!</string>
|
||||
<string name="insecure_sign_unidentified">Jest jakiś niezidentyfikowany problem bezpieczeństwa z kluczem używanym do wysłania (podpisania) tej wiadomości!</string>
|
||||
<string name="insecure_report_suggestion">To może być problem w OpenKeychain, proszę zgłosić to w naszym systemie śledzenia błędów!</string>
|
||||
|
|
|
|||
|
|
@ -1627,8 +1627,8 @@
|
|||
<string name="insecure_encrypt_bitstrength_suggestion">Esta chave é insegura e não pode ser atualizada. Para se comunicar seguramente, você precisa criar uma nova chave!</string>
|
||||
<string name="insecure_sign_bitstrength">A chave que enviou (assinou) esta mensagem está desatualizada!\n\nO algoritmo (%s) está configurado com uma força de 1024 bits ou menos, o que foi considerado inseguro para uso geral desde 2006.</string>
|
||||
<string name="insecure_sign_bitstrength_suggestion">A chave em uso é insegura e não pode ser atualizada. Para se comunicar seguramente, o remetente precisa criar uma nova chave!</string>
|
||||
<string name="insecure_encrypt_not_whitelisted_curve">A chave que recebeu (decriptou) esta mensagem está usando a curva elíptica com OID %1$s, que não está na lista permitida!</string>
|
||||
<string name="insecure_sign_not_whitelisted_curve">A chave que enviou (assinou) esta mensagem está usando a curva elíptica com OID %1$s, que não está na lista permitida!</string>
|
||||
<string name="insecure_encrypt_not_secure_curve">A chave que recebeu (decriptou) esta mensagem está usando a curva elíptica com OID %1$s, que não está na lista permitida!</string>
|
||||
<string name="insecure_sign_not_secure_curve">A chave que enviou (assinou) esta mensagem está usando a curva elíptica com OID %1$s, que não está na lista permitida!</string>
|
||||
<string name="insecure_encrypt_unidentified">Há um problema não identificado de segurança com a chave usada para receber (decriptar) esta mensagem!</string>
|
||||
<string name="insecure_sign_unidentified">Há um problema não identificado de segurança com a chave usada para enviar (assinar) esta mensagem!</string>
|
||||
<string name="insecure_report_suggestion">Isto pode ser um problema no OpenKeychain, por favor reporte em nosso sistema de rastreamento de bugs!</string>
|
||||
|
|
|
|||
|
|
@ -1692,8 +1692,8 @@
|
|||
<string name="insecure_encrypt_bitstrength_suggestion">Используемый ключ небезопасен и не может быть обновлён. Для безопасной связи вы должны создать новый ключ!</string>
|
||||
<string name="insecure_sign_bitstrength">Ключ, использованный для отправки (подписи) данного сообщения устарел!\n\nАлгоритм (%s) настроен на стойкость 1024 бит или меньше, который был признан небезопасным для общего пользования с 2006 года.</string>
|
||||
<string name="insecure_sign_bitstrength_suggestion">Используемый ключ небезопасен и не может быть обновлён. Для безопасной связи отправитель должен создать новый ключ!</string>
|
||||
<string name="insecure_encrypt_not_whitelisted_curve">Ключ для получения (расшифровки) данного сообщения использует эллиптическую кривую с OID %1$s, которой нет в белом списке!</string>
|
||||
<string name="insecure_sign_not_whitelisted_curve">Ключ для отправки (подписи) данного сообщения использует эллиптическую кривую с OID %1$s, которой нет в белом списке!</string>
|
||||
<string name="insecure_encrypt_not_secure_curve">Ключ для получения (расшифровки) данного сообщения использует эллиптическую кривую с OID %1$s, которой нет в белом списке!</string>
|
||||
<string name="insecure_sign_not_secure_curve">Ключ для отправки (подписи) данного сообщения использует эллиптическую кривую с OID %1$s, которой нет в белом списке!</string>
|
||||
<string name="insecure_encrypt_unidentified">Неизвестная проблема безопасности ключа, использованного для получения (расшифровки) данного сообщения!</string>
|
||||
<string name="insecure_sign_unidentified">Неизвестная проблема безопасности ключа, использованного для отправки (подписи) данного сообщения!</string>
|
||||
<string name="insecure_report_suggestion">Возможна проблема с OpenKeychain. Пожалуйста, отправьте нам отчёт об ошибке!</string>
|
||||
|
|
|
|||
|
|
@ -1533,7 +1533,7 @@
|
|||
<string name="insecure_encrypt_bitstrength_suggestion">Nyckeln som används är osäker och kan inte uppgraderas. För att kommunicera säkert måste du skapa en ny nyckel!</string>
|
||||
<string name="insecure_sign_bitstrength">Nyckeln du använde för att skicka (signera) detta meddelande är föråldrad!\n\nAlgoritmen (%s) är konfigurerad med en styrka på 1024 bitar eller mindre, vilket har ansetts vara osäkert för allmänt bruk sedan 2006.</string>
|
||||
<string name="insecure_sign_bitstrength_suggestion">Nyckeln som används är osäker och kan inte uppgraderas. För att kommunicera säkert måste avsändaren skapa en ny nyckel!</string>
|
||||
<string name="insecure_encrypt_not_whitelisted_curve">Nyckeln som mottog (dekrypterade) detta meddelande använder den elliptiska kurvan med OID %1$s, som inte är vitlistad!</string>
|
||||
<string name="insecure_encrypt_not_secure_curve">Nyckeln som mottog (dekrypterade) detta meddelande använder den elliptiska kurvan med OID %1$s, som inte är vitlistad!</string>
|
||||
<string name="insecure_mdc_suggestion">En saknad MDC är ett problem i sändningsprogrammet, eller en attack. För säker end-to-end kommunikation, ska meddelanden också signeras av avsändaren!</string>
|
||||
<string name="dialog_insecure_button_view_key">Visa nyckel</string>
|
||||
<string name="dialog_insecure_button_ok">Förstått</string>
|
||||
|
|
|
|||
|
|
@ -1695,8 +1695,8 @@
|
|||
<string name="insecure_encrypt_bitstrength_suggestion">Цей ключ у використанні небезпечний та не може бути модернізований. Для безпечної комунікації Ви маєте створити новий ключ!</string>
|
||||
<string name="insecure_sign_bitstrength">Ключ яким відправлено (підписано) це повідомлення є застарілим!\n\nАлгоритм (%s) налаштовано на довжину 1024 біти чи менше, що вважається небезпечним з 2006 року.</string>
|
||||
<string name="insecure_sign_bitstrength_suggestion">Цей ключ у використанні небезпечний та не може бути модернізований. Для безпечної комунікації відправник має створити новий ключ!</string>
|
||||
<string name="insecure_encrypt_not_whitelisted_curve">Ключ, яким було отримано (розшифровано) це повідомлення, використовує еліптичні криві OID %1$s, що відсутні у білому списку!</string>
|
||||
<string name="insecure_sign_not_whitelisted_curve">Ключ, яким було відправлено (підписано) це повідомлення, використовує еліптичні криві OID %1$s, що відсутні у білому списку!</string>
|
||||
<string name="insecure_encrypt_not_secure_curve">Ключ, яким було отримано (розшифровано) це повідомлення, використовує еліптичні криві OID %1$s, що відсутні у білому списку!</string>
|
||||
<string name="insecure_sign_not_secure_curve">Ключ, яким було відправлено (підписано) це повідомлення, використовує еліптичні криві OID %1$s, що відсутні у білому списку!</string>
|
||||
<string name="insecure_encrypt_unidentified">Виникла невизначена проблема безпеки з ключем, який було використано для отримання (розшифрування) цього повідомлення!</string>
|
||||
<string name="insecure_sign_unidentified">Виникла невизначена проблема безпеки з ключем, який було використано для відправки (підписування) цього повідомлення!</string>
|
||||
<string name="insecure_report_suggestion">Це може бути проблема в OpenKeychain. Будь ласка, звітуйте через відстежувач проблем!</string>
|
||||
|
|
|
|||
|
|
@ -1595,8 +1595,8 @@
|
|||
<string name="insecure_encrypt_bitstrength_suggestion">正在使用的密钥是不安全的,并且无法被升级。为了更安全地通信,你必须创建一个新的密钥!</string>
|
||||
<string name="insecure_sign_bitstrength">你选择用于发送(签名)信息的密钥已经过时!\n\n你配置的小于等于1024位的(%s)算法密钥,早在2006年就被认为在一般使用中不安全了。</string>
|
||||
<string name="insecure_sign_bitstrength_suggestion">正在使用的密钥是不安全的,并且无法被升级。为了更安全地通信,发送者必须创建一个新的密钥!</string>
|
||||
<string name="insecure_encrypt_not_whitelisted_curve">用于接收(解密)此消息的密钥使用的椭圆曲线算法不在白名单中!OID:%1$s</string>
|
||||
<string name="insecure_sign_not_whitelisted_curve">用于发送(签名)此消息的密钥使用的椭圆曲线算法不在白名单中!OID:%1$s</string>
|
||||
<string name="insecure_encrypt_not_secure_curve">用于接收(解密)此消息的密钥使用的椭圆曲线算法不在白名单中!OID:%1$s</string>
|
||||
<string name="insecure_sign_not_secure_curve">用于发送(签名)此消息的密钥使用的椭圆曲线算法不在白名单中!OID:%1$s</string>
|
||||
<string name="insecure_encrypt_unidentified">用于接收(解密)此信息的密钥包含一个尚未定义的安全问题!</string>
|
||||
<string name="insecure_sign_unidentified">用于发送(签名)此信息的密钥包含一个尚未定义的安全问题!</string>
|
||||
<string name="insecure_report_suggestion">OpenKeychain也许出现了一个问题,请上传一份报告到我们的问题追踪服务器!</string>
|
||||
|
|
|
|||
|
|
@ -1692,7 +1692,7 @@
|
|||
<string name="key_insecure_bitstrength_2048_problem">"This key uses the <b>%1$s</b> algorithm with a strength of <b>%2$s bits</b>. A secure key should have a strength of 2048 bits."</string>
|
||||
<string name="key_insecure_bitstrength_2048_solution">"This key can\'t be upgraded. For secure communication, the owner must generate a new key."</string>
|
||||
|
||||
<string name="key_insecure_unknown_curve_problem">"This key uses the <b>%1$s</b> algorithm, which is not whitelisted."</string>
|
||||
<string name="key_insecure_unknown_curve_problem">"This key uses the <b>%1$s</b> algorithm, which is not in the allowlist."</string>
|
||||
<string name="key_insecure_unknown_curve_solution">"This key can\'t be upgraded. For secure communication, the owner must generate a new key."</string>
|
||||
|
||||
<string name="key_insecure_unidentified_problem">"There is an unidentified problem with this key."</string>
|
||||
|
|
@ -1706,8 +1706,8 @@
|
|||
<string name="insecure_encrypt_bitstrength_suggestion">The key in use is insecure, and cannot be upgraded. To communicate securely, you must create a new key!</string>
|
||||
<string name="insecure_sign_bitstrength">"The key that sent (signed) this message is outdated!\n\nThe algorithm (%s) is configured with a strength of 1024 bits or less, which has been considered insecure for general use since 2006."</string>
|
||||
<string name="insecure_sign_bitstrength_suggestion">The key in use is insecure, and cannot be upgraded. To communicate securely, the sender must create a new key!</string>
|
||||
<string name="insecure_encrypt_not_whitelisted_curve">"The key that received (decrypted) this message is using the elliptic curve with OID %1$s, which is not whitelisted!"</string>
|
||||
<string name="insecure_sign_not_whitelisted_curve">"The key this message was sent (signed) from is using the elliptic curve with OID %1$s, which is not whitelisted!"</string>
|
||||
<string name="insecure_encrypt_not_secure_curve">"The key that received (decrypted) this message is using the elliptic curve with OID %1$s, which is not in the list of secure curves!"</string>
|
||||
<string name="insecure_sign_not_secure_curve">"The key this message was sent (signed) from is using the elliptic curve with OID %1$s, which is not in the list of secure curves!"</string>
|
||||
<string name="insecure_encrypt_unidentified">"There is an unidentified security problem with the key used to receive (decrypt) this message!"</string>
|
||||
<string name="insecure_sign_unidentified">"There is an unidentified security problem with the key used to send (sign) this message!"</string>
|
||||
<string name="insecure_report_suggestion">"This might be a problem in OpenKeychain, please report on our issue tracker!"</string>
|
||||
|
|
|
|||
|
|
@ -3,7 +3,7 @@
|
|||
|
||||
<!--
|
||||
Route all smart card devices (class 11) to OpenKeychain.
|
||||
Internally, we check against a whitelist of working devices.
|
||||
Internally, we check against a list of working devices.
|
||||
See SecurityTokenInfo.
|
||||
-->
|
||||
<usb-device class="11" />
|
||||
|
|
|
|||
Loading…
Reference in New Issue