id: Гость   вход   регистрация
текущее время 11:02 29/03/2024
Автор темы: yGREK, тема открыта 27/04/2006 17:12 Печать
создать
просмотр
ссылки

pgp-sha1


Недавно получил от PGP Global Directory запрос на подтверждение моего ключа.
Само письмо с предложением перейти по ссылке было подписано ключои
RSA key ID CA57AD7C "PGP Global Directory Verification Key"
Но при попытке проверить подпись с помощью gpg 1.4.3 через The Bat! Получил странное
сообщение


Решил что может что-то не так с The Bat! – сохранил письмо на диск, посмотрел заголовки,
в частности увидел следующее


Потом взял само письмо – добыл из него две части – тело (разбитое ещё на несколько частей)
и подпись.
Добавил строчки

Хэш SHA1, так как micalg=pgp-sha1
и попробовал проверить подпись – результат тот-же.
И тут поддавшись порыву интуиции прописал Hash: SHA256...
и письмо проверилось!! Good signature итд


Так вот, теперь вопрос – что это значит? Это бага PGP или бага GPG
или можно как-то указать GnuPG игнорировать micalg в заголовках,
а смотреть только инфу в самой подписи?


ЗЫ Бага в смысле "несовместимость со стандартом"...


 
Комментарии
— sentaus (27/04/2006 17:58)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Похоже, что PGP GD неверно прописала хэш-функцию. Думаю, это баг GD.
— SATtva (27/04/2006 21:28)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Это баг PGP Universal. Спрашивал разработчиков, обещали исправить в следующей версии.
— Lustermaf (28/04/2006 00:35)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Этот баг я сообщил сначала в gnupg-users, затем David Shaw уведомил о нём PGP Corporation, а потом я ещё описал проблему на форуме PGP Support.
Ответа от PGP Corp. до сих пор нет...
— Serghan (03/05/2006 18:41)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
Ох уж эти баги неприятные...
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3