id: Гость   вход   регистрация
текущее время 01:03 29/03/2024
Автор темы: Observer, тема открыта 12/09/2004 21:12 Печать
создать
просмотр
ссылки

Mozilla – Enigmail – GnuPG


Всё начилось с некорректного отображение сайта. Одна Мозилла видела одно, другая – другое, а ИЕ вообще третье... Когда выяснилось, что версии Мозилл отличаются, я решил обновить свою версию 1.5 на более новую 1.72... А что сайт? – да ничего – там всё исправили...


Получив себе на комп новую Мозиллу я увидел, что она оборудованна давно ожидаемой фичей – Enigmamail на базе GnuPG. Замечу, что всё русифицированно. Так вот, мозилла стала требовать путь к установленной программе GnuPG. Пришлось лезть и скачивать её. Опущу для краткости все геморры с её установкой на комп.


Итак, GnuPG – The GNU Privacy Guard Version 1.2.5 установлена и подключена к мейлеру Мозиллы. Ключи из PGP импортированы в эту систему.


Удобен показ информации о подписях и шифровании в письмах. Почти всё пишется по русски (90%).


Я ещё не закончил освоение этой прибабахи.
Есть-ли кто-то, кто юзает этот продукт? Может есть полезные советы и замеченные тонкости?


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Комментарии
— Гость (13/09/2005 22:57)   <#>
Вам не трудно представить пример такого проблемного сообщения?
Проще было бы проанализировать.
Как, на пример, вам это:
— Гость (13/09/2005 23:02)   <#>
Другой пример, в utf-8 на этот раз:
— Вий (14/09/2005 18:06)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Не знаю как продемонстрировать. Разве показать консоль предоставленную через Enigmail, только там мало что понятно по моему, одни каракули. Вот это консоль проблемного сообщения:
enigmail> D:\Program Files\GNU\GnuPG\gpg.exe charset utf8 --batch --no-tty --
status-fd 2 --verify
gpg: Подпись соЕдана 09/12/05 22:18:15 ключом DSA с ID ED65
EB00
gpg: ПЛОХАЯ подпись от "Vyacheslav (no password) <news@list.r
u>"
enigmail.js: Enigmail.decryptMessageEnd: Error in command execution
<!
escaped></blockquote><!escaped>
Вот это консоль "нормального сообщения", но это сообщение не только подписано но и зашифровано PGP/MIME:
<!
escaped><blockquote><!escaped> enigmail> D:\Program Files\GNU\GnuPG\gpg.exe --charset utf8 --batch --no-tty --
status-fd 2 -d --passphrase-fd 0 --no-use-agent
gpg: Еашифровано 3072-битным ключом ELG-E, с ID C2CDC5BF
, соЕданным 2005-01-24
"PTO__ <el@mail.ru>"
gpg: Еашифровано 2048-битным ключом ELG-E, с ID 4A259857
, соЕданным 2005-05-13
"Vyacheslav (no password) <news@list.ru>"
gpg: Подпись соЕдана 07/01/05 12:42:52 ключом DSA с ID 933B
39B7
gpg: Действительная подпись от "PTO__ <el@mail.ru>"
gpg: aka "PTO"

enigmail> D:\Program Files\GNU\GnuPG\gpg.exe --charset utf8 --batch --no-tty --
status-fd 2 --fixed-list-mode --with-colons --list-keys E03A4FF6933B39B7

<!
escaped></blockquote><!escaped-->
— SATtva (14/09/2005 18:21)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вий, чтобы показать то, о чём просит Даниэл, сохраните сообщение как файл (Ctrl+S) и скопируйте сюда содержимое этого eml-файла через простой текстовый редактор.
— Вий (14/09/2005 18:48)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
SATtva, спасибо.
Проблемное сообщение:
X-Account-Key: account2
X-UIDL: 112619168631385
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
Return-path: <news@list.ru>
Received: from [81.16.142.74] (port=15380 helo=[192.168.1.118])
by mx2.mail.ru with asmtp
id 1EDNu1-0000rT-00
for news@list.ru; Thu, 08 Sep 2005 19:01:26 +0400
Message-ID: <4320523F.5000805@list.ru>
Date: Thu, 08 Sep 2005 23:01:19 +0800
From: Vyacheslav <news@list.ru>
User-Agent: Mozilla Thunderbird 1.0.6 (Windows/20050716)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: news@list.ru
X-Enigmail-Version: 0.92.0.0
Content-Type: multipart/signed; micalg=pgp-sha1;
protocol="application/pgp-signature";
boundary="
enigFFECDFC600F7D3EBCC1A146A"
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)

enigFFECDFC600F7D3EBCC1A146A Content-Type: multipart/mixed;
boundary="
030607030000020300050006"
This is a multi-part message in MIME format.

030607030000020300050006 Content-Type: text/plain; charset=windows-1251
Content-Transfer-Encoding: 7bit

ddfsdfsdfsdf


030607030000020300050006 Content-Type: application/octet-stream;
name="libiconv-1.9.1.dll.zip.sig"
Content-Disposition: attachment;
filename="libiconv-1.9.1.dll.zip.sig"
Content-Transfer-Encoding: base64

iEYEABECAAYFAkGAyFYACgkQaLeriVdUjc2j4gCfeJHsyLsIXtKa4LkfHiEknK3foKEAnA58Qgv3
jm8p3qiWCisSvMuMiShO

030607030000020300050006--

enigFFECDFC600F7D3EBCC1A146A Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"


BEGIN PGP SIGNATURE
Version: GnuPG v1.4.1 (MingW32)
Comment: Using GnuPG with Thunderbird – http://enigmail.mozdev.org

iD8DBQFDIFI/uya1Qu1l6wARAoChAJ0TZsIq5WcpBHfBXvIrMojBugpwKQCfUPMr
Hl2MPRcxjFj163ZaVwuViSA=
=u76B

END PGP SIGNATURE


— Гость (15/09/2005 00:36)   <#>
Интересно. Подпись действительно неправильная для данного сообщения, так что вы наткнулись на bug. Поздравляю! Сообщите, куда следует, приложив данный пример.
К сожалению, у меня сейчас нет времени для тщательного анализа, но скорее всего проблема с подписью писем с приложениями.
— Lustermaf (15/09/2005 01:17)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
X-Enigmail-Version: 0.92.0.0
....

BEGIN PGP SIGNATURE
Version: GnuPG v1.4.1 (MingW32)

Обновите Enigmail и GnuPG перед тем, как сообщать о баге.
— Вий (15/09/2005 17:01)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Странно. Но по моему это все таки произошло после сброса параметров обозревателя, возможно это как то повлияло на кодировку или какие-то другие параметры. На другой машине с той же конфигурацией (разница в том, что на той машине GPG 1.4.0.) все происходит корректно – проверено. Да и ранее я этой ошибки не замечал.
Обновите Enigmail и GnuPG перед тем, как сообщать о баге.

Enigmail новее чем 0.92.0.0 уже вышел?

А у кого-нибудь есть аналогичная система для проверки, баг все таки или нет?
— Вий (16/09/2005 16:21)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Вот информация по такому же, но корректно сверенному сообщению с другой машины. Консоль:
enigmail> C:\Program Files\GnuPG\gpg.exe charset utf8 --batch --no-tty --stat
us-fd 2 --verify
gpg: Signature made 05/15/05 19:53:55 ? Ai-Ainoi? Iay Acey (ceia) using DSA key ID
ED65EB00
gpg: Good signature from "Vyacheslav (no password) <news222@list.ru>"

enigmail> C:\Program Files\GnuPG\gpg.exe --charset utf8 --batch --no-tty --stat
us-fd 2 --fixed-list-mode --with-colons --list-keys BB26B542ED65EB00
<!
escaped></blockquote><!escaped>
Само сообщение:
<!
escaped><blockquote><!escaped>X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
Return-Path: <news@list.ru>
Return-path: <news@list.ru>
Received: from [217.116.139.168] (port=9608 helo=[217.116.139.168])
by mx1.mail.ru with asmtp
id 1DXId4-000045-00
for el@mail.ru; Sun, 15 May 2005 16:53:59 +0400
Message-ID: <42874662.9030503@list.ru>
Date: Sun, 15 May 2005 20:53:54 +0800
From: Vyacheslav <news@list.ru>
User-Agent: Mozilla Thunderbird 1.0.2 (Windows/20050317)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: el@mail.ru
X-Enigmail-Version: 0.91.0.0
Content-Type: multipart/signed; micalg=pgp-sha1;
protocol="application/pgp-signature";
boundary="

enig6AD3E8AE7C23AE7804176DAA"
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)

enig6AD3E8AE7C23AE7804176DAA Content-Type: multipart/mixed;
boundary="
060505000808030108040803"
This is a multi-part message in MIME format.

060505000808030108040803 Content-Type: text/plain; charset=windows-1251
Content-Transfer-Encoding: base64

z/Do4uXyDQo=

060505000808030108040803 Content-Type: image/jpeg;
name="Cam000044. JPG"
Content-Transfer-Encoding: base64
Content-Disposition: inline;
filename="Cam000044. JPG"

/9j/4AAQSkZJRgABAQAAAQABAAD/2wCEAAIBAQEBAQIBAQECAgICAgQCAgICAgUDAwMEBQUG
BgUFBQUGBwkHBgYIBgUFCAoICAkJCgoKBgcLCwsJCwkJCgkBAgICAgICBAICBAkGBQYJCQkJ
.............
JFL3jRhuVliM2RgDA2v8uOufeoJ4XgXEkRyWL7gwGQefXNPljRhfpsYSevNIitpNkewgkq2c
k9u1OlYSwM4jIw2Gbd1OPStYOKs4rcmpNPVaFMuo3MjE4bA96lgkj3Aspck8rnoKSlZNy+Qu
Zz30P//Z/////w==

060505000808030108040803--

enig6AD3E8AE7C23AE7804176DAA Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"


BEGIN PGP SIGNATURE
Version: GnuPG v1.4.0 (MingW32)
Comment: Using GnuPG with Thunderbird – http://enigmail.mozdev.org

iD8DBQFCh0Zjuya1Qu1l6wARAg1EAJ4wsxdUOlLds7IWn74vG9Lse3DuCwCfRDtG
tvf+EPU38beT+x8zELv0Nos=
=wD2A

END PGP SIGNATURE


enig6AD3E8AE7C23AE7804176DAA--

Наверное попробую переустановить ПО, прежде чем писать об ошибке.
— Вий (12/10/2005 15:23)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Добрый день! :)
Видимо причина все таки иная. Переустановил ПО.
GnuPG 1.42
Enigmail 0.93.0.0
Thunderbird 1.07
Ошибка осталась, – что то в системе.
Пару слов о новой версии Enigmail:
Появилась возможность генерации ключей RSA, правда развита эта возможность пока слабовато. Меню в Thunderbird теперь называется OpenPGP. Возможно есть и другие нововведения, пока не разобрался, к тому же не русифицировал.

— SATtva (12/10/2005 16:49)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вий, попробуйте отправить абсолютно идентичное сообщение с обеих машин, подписав одним и тем же ключом. Затем сохраните оба варианта в файлы и "найдите 10 различий".
— Вий (12/10/2005 17:46)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
SATtva, другая машина к сожалению сейчас не в работе. Думаю все равно добьюсь нормальной работы, может быть и другая машина скоро заработает.
А вот с ключами RSA генерируемыми из Enigmail 0.93.0.0 только что обнаружил такую вещь. Импортровал таким образом созданный ключ в PGP9, а подключей нет. И размер показывает 2048 без дроби. Это что V3? :evil: Правда генерировать в PGP9 подключ можно, но опять же только с неограниченным сроком действия!!!
— sentaus (12/10/2005 19:37)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Вий,
Какая длина у отпечатка сгенерированного ключа? У v3 должна быть 128 бит, а у v4 – 160 бит.
— Lustermaf (12/10/2005 20:23)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Я вообще не понимаю, зачем создавать ключи через Enigmail?
Командная строка даёт гораздо бóльшие возможности:

Но надо не забыть и
— unknown (13/10/2005 08:41)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Я вообще не понимаю, зачем создавать ключи через Enigmail?
Командная строка даёт гораздо бóльшие возможности:

Действительно, ключи ведь не каждый день обычно создаются. Ради этого можно и из консоли запустить.
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3