id: Гость   вход   регистрация
текущее время 22:06 28/03/2024
Автор темы: Observer, тема открыта 12/09/2004 21:12 Печать
создать
просмотр
ссылки

Mozilla – Enigmail – GnuPG


Всё начилось с некорректного отображение сайта. Одна Мозилла видела одно, другая – другое, а ИЕ вообще третье... Когда выяснилось, что версии Мозилл отличаются, я решил обновить свою версию 1.5 на более новую 1.72... А что сайт? – да ничего – там всё исправили...


Получив себе на комп новую Мозиллу я увидел, что она оборудованна давно ожидаемой фичей – Enigmamail на базе GnuPG. Замечу, что всё русифицированно. Так вот, мозилла стала требовать путь к установленной программе GnuPG. Пришлось лезть и скачивать её. Опущу для краткости все геморры с её установкой на комп.


Итак, GnuPG – The GNU Privacy Guard Version 1.2.5 установлена и подключена к мейлеру Мозиллы. Ключи из PGP импортированы в эту систему.


Удобен показ информации о подписях и шифровании в письмах. Почти всё пишется по русски (90%).


Я ещё не закончил освоение этой прибабахи.
Есть-ли кто-то, кто юзает этот продукт? Может есть полезные советы и замеченные тонкости?


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Комментарии
— Гость (17/05/2005 13:32)   <#>
Что насчёт конвертирования ключей PGP в GnuPG?
— Вий (17/05/2005 16:21)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Добрый день! :)
Рустам, не совсем понял, что значит конвертирование. Ключи подходят от PGP к GnuPG (это же один стандарт) и обратно, ровно как и генерируются в обеих программах. Все это можно делать из интерфейсов PGP и Enigmail, или для GnuPG из консоли. Единственное, на что я обратил внимание – у меня почему-то не получалось импортировать/экспортировать ключи из интерфейса Enigmail по длинному пути, например "С:\Document and….. Мои документы", или что-то подобное, не знаю чем это объяснить, возможно тем, что Gnu не хочет понимать таких путей. Если операции экспорта/импорта проводить без использования таких глубоко вложенных папок (возможно, что дело в пробелах имен папок), а выбирать что-то попроще, например "D:\key.asc" или непосредственно через буфер обмена, то все работает изумительно.
— Вий (18/05/2005 19:23)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Добрый день!
С кодировкой не могу разобраться. Если пишу обычное письмо, то всегда
все читается нормально. Например пишу 2 письма, одно в кодировке KOI-8,
другое в кодировке "Кириллица Windows 1251", получаю на другой машине оба
письма и ничего не меняя читаю оба письма нормально. Если шифрую, то после расшифровки письмо написанное в KOI-8 не читается (каракули), а письмо написанное в кодировке "Кириллица Windows-1251" читается нормально. Не подскажете, есть какое-нибудь средство?
— Вий (19/05/2005 16:25)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Задачка решилась очень просто. Перед тем как жать на пункт меню «расшифровать/сверить» нужно поменять кодировку (эксперименты с форматом "просто текст").
А вот с форматом html пока не лады. При попытке расшифровки появляется сообщение Ошибка – не найден действительный защищенный блок данных OpenPGP. Отправка осуществляется в формате html программой Outlook Express. Не подскажете в чем дело?
— Вий (26/05/2005 17:22)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Ура! Ура! :lol:
И на этот вопрос ответ найден.
Говорим: "вид – тело сообщения – в виде обычного текста"
После все расшифровывается как по маслу.
Всем удачи! Ранее и не думал, что Gnu столь приятная вещь.
Переходим на Thunderbird !!!
Еще бы с кем-нибудь поробовать PGP/MIME.
— MaxBritov (27/05/2005 11:15)   профиль/связь   <#>
комментариев: 58   документов: 6   редакций: 1
Перестаньте обзывать GnuPG как Gnu :)
GNU это несколько другое.
см. http://www.gnu.org/home.ru.html и http://www.gnu.ru/
— Вий (27/05/2005 12:34)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Я не знал, что это разные имена, и уж точно не обзывал.
— Вий (14/07/2005 16:15)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Здравствуйте!
Установил enigmail 0.92.0.0 с поддержкой sha 256,384,512
Файл дистрибутива enigmail-trunk-tb-win32-aviary.xpi, писали, что этот файл уже с исправлениями.
И только что столкнулся с такой проблемой – при переходе на hash функцию sha 256 или выше не подписываются сообщения.
Более подробно:
Верхняя часть сообщения при подписывании присутствует

BEGIN PGP SIGNED MESSAGE
Hash: SHA256

А вот нижняя часть – сама подпись

BEGIN PGP SIGNATURE
Version: GnuPG v1.4.0 (MingW32)
Comment: Using GnuPG with Thunderbird – http://enigmail.mozdev.org

iD8DBQFC1RGZuya1Qu1l6wARAgTsAJ0fGzFNSUU8E/k8tPCPfsXSs6oLhQCffqtx
Kip8vhlukBgk+tIhK9pTZSI=
=8g9f

END PGP SIGNATURE


отсутствует, там где она должна быть ее просто нет.
Для верности даже проверил отправить письмо, при приеме подпись не проверяется, выводится сообщение
Error – No valid armored OpenPGP data block found

При установке функции по умолчанию sha1 все работает нормально.
Версия GPG 1.4.0 версия Thunderbird – 1.02
Была установлена русификация, удалил и заново переустановил enigmail, уже без русификации – не помогло.

В чем может быть причина?
Заранее спасибо.
— SATtva (14/07/2005 16:23)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А с каким ключом использовали новые хэши? С DSS? Попробуйте с RSA.
— Вий (14/07/2005 18:33)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Спасибо!
Все работает.
Оказывается так просто.
— Вий (06/08/2005 08:04)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Добрый день!
На мой взгляд в интерфейс enigmail было бы совсем неплохо добавить следующие опции:

1. Создание из интерфейса Enigmail ключей RSA (по умолчанию можно
создать только ключ DH/DSS, поэтому нет возможности использовать hash
функции sha 256,384,512). Конечно, ключ можно создать и с помощью PGP или
из консоли GnuPG, но для рядового пользователя это не удобно и
практически этим вряд ли кто будет заниматься.

2. Ввести в интерфейс Enigmail опцию шифрования симметричным методом,
насколько мне известно GnuPG позволяет это осуществить. В некоторых
случаях это может быть весьма удобно (если люди иногда лично встречаются
в жизни, то могут обменяться паролем). По крайней мере такая опция
предусмотрена в PGP и она, на мой взгляд, предусмотрена правильно. К тому же в данном ракурсе такая опция позволит обеспечить совместимость с PGP.

С уважением.
— SATtva (06/08/2005 08:18)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ну, во-первых, с этим всё-таки лучше в список рассылки разработчиков Enigmail. Насчёт первого пункта думаю, что "рядовой пользователь", если и имеет представление о понятии хэш-функции, вряд ли знает разницу между SHA-1 и семейством SHA-2. Те, кто действительно видят в этом потребность (как Вы, например), могут произвести всю операцию и за пределами Enigmail.
— Вий (06/08/2005 20:20)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
SATtva, все это совершенно верно. Я ведь потому и писал, что непосвященный пользователь вряд ли будет умудрять себя какими-то сложностями, даже если об этом все же будет что-то знать, и просто по умолчанию сгенерирует ключ DH/DSS (против которых ничего не имею против, тем более учитывая некоторые их преимущества, о которых Вы писали). Согласен с Вами, да и не думаю, что на данный момент у кого то, если это не супер серьезная переписка, есть потребность использовать именно SHA-2, SHA-1 даже в свете недавних новостей своих позиций пока еще не сдал. Просто на мой взгляд желательно привыкать к лучшему, чем ранее был SHA-1, потому и сохранилась такая ситуация чисто по инерции. В PGP 9 ввели по умолчанию генерирование RSA ключа, вместо DH/DSS, как это было в версиях 8, теперь количество RSA ключей пойдет в гору (думаю в данном аспекте разработчики PGP решили усилить подпись, ориентируя массы на пользование ключами RSA у которых отсутствует ограничение на длину ключа подписания 1024 бит как в DSS и вводя возможность использования SHA-2), да и потом как то несвязанно выглядит возможность использования SHA-2, при невозможности генерирования ключа, работающего с данным семейством хешей. Только что подумал о том, что у разработчиков это в планах все же возможно есть. Просто хочется, что бы столь замечательный инструмент как enigmail был еще более универсален.
Ну это так мои мысли…пожалуй напишу в список рассылки, за ссылочку спасибо.
— SATtva (07/08/2005 09:44)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
пожалуй напишу в список рассылки,

Как вижу, Патрик Брюншвиг взял Ваши идеи в оборот. :)
Patrick:
I will put it on my "todo" list ...

— Вий (12/09/2005 18:33)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Здравствуйте! :D
Сверка PGP/MIME подписи.
При проверочной автоотправке сообщения столкнулся с такой проблемой. При получении PGP/MIME подписанного и незашифрованного сообщения (с вложением и текстом в теле письма или просто с вложением без текста) получаю ответ программы:
«Ошибка – ошибка проверки действительности подписи; щелкните по значку Ручки для получения дополнительной информации»

При этом в папке «отправленные» подпись того же сообщения сверяется нормально.
С зашифрованными и подписанными PGP/MIME сообщениями сверка подписи и расшифровка происходит нормально, так же все нормально с сообщениями подписанными обычной текстовой подписью или текстовым сообщение с PGP/MIME подписью без вложения, т.е. ошибка проходит как бы от вложения с применением PGP/MIME подписи.
Дополнительная служебная информация от программы
D:\\Program Files\\GNU\\GnuPG\\gpg.exe charset utf8 --batch --no-tty --status-fd 2 –verify
<!
escaped></blockquote><!escaped>
Есть мнение, что виной тому --charset utf8, хотя данная гипотеза под вопросом, т.к. на другой машине сверка подписи такого-же письма проходит нормально, и при этом в служебной информации так же есть строка --charset utf8.
Из руководства Enigmail: <!
escaped><blockquote><!escaped>Дополнительные параметры для GnuPG – по умолчанию здесь указана команда --charset utf8, принудительно задающая кодировку сообщений. Есть смысл эту строку удалить.
<!
escaped></blockquote><!escaped-->
В моих настройках "Настройки Enigmail- основное – дополнительные параметры для GnuPG" – пустая строчка! (на обеих машинах).
Есть подозрение, что данная ситуация сложилась после сброса параметров обозревателя, данная операция была проделана по другим причинам накануне обнаружения ошибки.
Ключи подписаны и установлены необходимые уровни доверия, иначе подпись была бы просто ненадежной.
Подскажите, можно ли как-то исправить ситуацию?
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3