id: Гость   вход   регистрация
текущее время 18:10 19/04/2024
Автор темы: ZioniC, тема открыта 16/06/2009 13:37 Печать
Категории: криптография, софт, pgp, gnupg, алгоритмы
http://www.pgpru.com/Форум/РаботаСPGP/PgpMobileThunderbirdEnigpg
создать
просмотр
ссылки

PgpMobile+ThunderbirdEnigpg


Добрый день.
Возникла вчера глупая ситуация.
Есть 2 компьютера и один коммуникатор, надо настроить почту с pgp шифрованием.
Для компьютеров была взята Связка Portable Thunderbird с Enigma и gpg шифрованием.
Для коммуникатора – PGP Mobile.


Между собой компьютеры заработали сразу.
А с коммуникатором возникли проблемы.
При попытке расшифровать письмо на коммуникаторе выдает ошибку
unsupported cipher а если шифровать на коммуникаторе и отправлять на компьютер ТО в thunderbird происходит странная вещь, он расшифровывает, по идее, но показывает все равно зашифрованное сообщение, а вот если нажать кнопку "ответить на письмо" то в ответе будет процитировано РАСШИФРОВАННОе сообщение.
порывшись в интернете поняли что надо сделать ключ попроще.
сделали 1024 Rsa. здесь это было посоветованно https://www.pgpru.com/forum/ob.....ts=1&p=1#Comment4690
Все равно та же проблема.


Возникают вопросы:
1) Какой ключ надо сгенерировать чтобы все заработало?
2) может ли быть проблема что ключь в GPG создается и стоит создать в PGP Desktop ?
3) Нормально ли, чтобы не делать лишних ключей сделать одну ключевую пару и шифровать/дешифровать только ею на всех трех машинах?


 
На страницу: 1, 2 След.
Комментарии
— SATtva (16/06/2009 13:54)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Для компьютеров была взята Связка Portable Thunderbird с Enigma и gpg шифрованием.

Наверное, всё-таки Enigmail, а не старая немецкая шифровальная машина. :-)

Пожалуйста, приведите номера версий Thunderbird, Enigmail, GnuPG и PGP Mobile.

При попытке расшифровать письмо на коммуникаторе выдает ошибку
unsupported cipher

Ключевая пара для PGP Mobile генерировалась в самом PGP Mobile или была импортирована туда из PGP Desktop или GnuPG?

Нормально ли, чтобы не делать лишних ключей сделать одну ключевую пару и шифровать/дешифровать только ею на всех трех машинах?

Если ключ используется только для шифрования, но не для подписи, то можно, хотя и не рекомендуется.
— ZioniC (16/06/2009 14:17)   профиль/связь   <#>
комментариев: 4   документов: 1   редакций: 0
To SATtva
1) Конечно Enigmail ^_^
2) GPG_for_Thunderbird_Portable_1.4.7.paf.exe и
gnupg-w32cli-1.4.9.exe
и 1,4,6
Thunderbird Portable 2.0.0.16
Используется Enigmail версии 0.95.7
Версия pgpmobile сейчас не найду, но позже – отпишу
3) Ключевые пары, вариантов 10-12 были сгенерированны в Gnupg который в портабл версии Thunderbirda встроен.
4) почему не рекомендуется? По причине безопасности? Почта будет только между ними тремя пересылаться, все ключи на шифрованных контейнерах храниться будут. Truecrypt и Freeotf
— SATtva (16/06/2009 14:37, исправлен 16/06/2009 14:40)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ключевые пары, вариантов 10-12 были сгенерированны в Gnupg который в портабл версии Thunderbirda встроен.

Это многое объясняет. Для пользователя PGP Mobile сгенерируйте ключевую пару в самом PGP Mobile, открытый ключ скопируйте на десктопы. (Сделать совместимый ключ можно и в GnuPG, но чтобы лишний раз не шаманить, воспользуйтесь предложенным вариантом.) Для пользователей десктопов сгенерируйте ключи в GnuPG и скопируйте открытые ключи, соответственно, в PGP Mobile. При такой схеме всё должно корректно работать (насчёт странностей с расшифрованием в Thunderbird не уверен, но по крайней мере в PGP Mobile расшифровываться будет).

почему не рекомендуется? По причине безопасности?

Нет, просто для таких случаев существует симметричное шифрование. Но, как я уже сказал, можете пойти и таким путём.
— ZioniC (16/06/2009 14:54)   профиль/связь   <#>
комментариев: 4   документов: 1   редакций: 0
Хмм понятно.
Симметричное шифрование для windows mobile и windows разве есть? Что это за продукты?
Часа через три попробуем сделать ключи в pgpmobile если не выйдет – отпишу.
Спасибо за подсказку
— Sinner (17/06/2009 19:54)   <#>
Вот полное описание проблемы.
На PC стоит
Thunderbird version 2.0.0.21 (20090302)
  • Running Enigmail version 0.95.7 (20080808)
  • GnuPG Version 1.4.9
PGP Desktop 9.10.00 (build 500) PGP SDK 3.12.0
и еще ради эксперимента поставил
PortablePGP 1.0.6
_
На PDA
PDA = Gloflish X600
Среда = WM 6 Pro 5.2.1620 (сборка 18125.0.4.2)
Клиен = PGP Mobile for win CE Ver. 1.6.2
_
Ключ
Type:RSA
Size:1024/1024
Cliper:AES256
(то что выдает PGP Mobile)
___
Еще то что выдает Десктоп PGP
Trust:none
verified:none
Enabled:yes
Encoding:PGP/MIME
Keyserver:none
Group:no
Hash:SHA2 256
Cipher:AES256
Compression:none


Вот и самая интереснаЯ вешь что десктоп--мобаил работало на O2 flame месяца два назад без заморочек, а сейчас когда захотел сделать не пашет выдает ошибку "unsupported cipher" чаше всего, и когда пробовал экспереминтировать с шрифтами то выдавала иногда что просто не видит в тексте ни какого pgp.
Пробовал уже просто набирать текст, копировать в буфер, шифровать при помоши Десктопа, вствалять в письмо и посылать результат нулевой, даже в оутлуке.
А Thunderbird при получение писем автоматом их не расшифровывает а расшифровывает только когда нажимаешь ответ. Было бы понятно если бы не получалось изначально, но факт в том что до этого все было и на другом устройстве получалось. Если кто нибудь емеет предстваление что не так, буду рад совету. По этому так все подробно и расписал
— Sinner (17/06/2009 19:56)   <#>
Да добавлю на PC пойдет почти любой изврат главное чтоб PDA нормально открывал и отсылал !
— SATtva (17/06/2009 20:01)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Я Вам выше написал решение: сгенерируйте ключ для пользователя КПК на самом КПК в PGP Mobile.
— Sinner (17/06/2009 20:03)   <#>
почтовые яшики gmail.com
— Sinner (17/06/2009 20:04)   <#>
Хорошо обьесните мне тупому как это сделать ?
Я весь мануал к мобайлу прочитал он не умеет делать ключи
— ZioniC (17/06/2009 20:13)   профиль/связь   <#>
комментариев: 4   документов: 1   редакций: 0
Пытались найти как pgp mobile ключи сделать, не нашли.:_
— Sinner (17/06/2009 20:30)   <#>
вообшем если не сложно отпишите либов icq 1616510 либо на мыло psych0@ua.fm
— SATtva (17/06/2009 20:37)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если не умеет (что мне странно), тогда сделайте так:

  1. Поставьте на любой ПК GnuPG.
  2. Отредактируйте в каталоге GnuPG файл gpg.conf и впишите в конец файла следующее:
  3. С помощью GnuPG сгенерируйте новую ключевую пару и перенесите её целиком (т.е. и открытый, и закрытый ключ) на PGP Mobile.
  4. Открытый ключ импортируйте на другие машины.
— Sinner (17/06/2009 20:45)   <#>
Если конечно не сложно, все же расказать как на самом PDA можно сделать пару ключей. А то что вы посоветовали я сейчас попробую сделать !
— Sinner (18/06/2009 06:42)   <#>
не получается, при переносе, секретный ключ вообше не понимается PDA
— Гость (18/06/2009 09:47)   <#>
Симметричное шифрование для windows mobile и windows разве есть? Что это за продукты?
Упомянутое вами FreeOTFE ;)
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3