— SATtva (16/06/2009 13:54)   

Для компьютеров была взята Связка Portable Thunderbird с Enigma и gpg шифрованием.

Наверное, всё-таки Enigmail, а не старая немецкая шифровальная машина. :-)

Пожалуйста, приведите номера версий Thunderbird, Enigmail, GnuPG и PGP Mobile.

При попытке расшифровать письмо на коммуникаторе выдает ошибку
unsupported cipher

Ключевая пара для PGP Mobile генерировалась в самом PGP Mobile или была импортирована туда из PGP Desktop или GnuPG?

Нормально ли, чтобы не делать лишних ключей сделать одну ключевую пару и шифровать/дешифровать только ею на всех трех машинах?

Если ключ используется только для шифрования, но не для подписи, то можно, хотя и не рекомендуется.

— ZioniC (16/06/2009 14:17)   
To SATtva
1) Конечно Enigmail ^_^
2) GPG_for_Thunderbird_Portable_1.4.7.paf.exe и
gnupg-w32cli-1.4.9.exe
и 1,4,6
Thunderbird Portable 2.0.0.16
Используется Enigmail версии 0.95.7
Версия pgpmobile сейчас не найду, но позже – отпишу
3) Ключевые пары, вариантов 10-12 были сгенерированны в Gnupg который в портабл версии Thunderbirda встроен.
4) почему не рекомендуется? По причине безопасности? Почта будет только между ними тремя пересылаться, все ключи на шифрованных контейнерах храниться будут. Truecrypt и Freeotf

— SATtva (16/06/2009 14:37, исправлен 16/06/2009 14:40)   

Ключевые пары, вариантов 10-12 были сгенерированны в Gnupg который в портабл версии Thunderbirda встроен.

Это многое объясняет. Для пользователя PGP Mobile сгенерируйте ключевую пару в самом PGP Mobile, открытый ключ скопируйте на десктопы. (Сделать совместимый ключ можно и в GnuPG, но чтобы лишний раз не шаманить, воспользуйтесь предложенным вариантом.) Для пользователей десктопов сгенерируйте ключи в GnuPG и скопируйте открытые ключи, соответственно, в PGP Mobile. При такой схеме всё должно корректно работать (насчёт странностей с расшифрованием в Thunderbird не уверен, но по крайней мере в PGP Mobile расшифровываться будет).

почему не рекомендуется? По причине безопасности?

Нет, просто для таких случаев существует симметричное шифрование. Но, как я уже сказал, можете пойти и таким путём.

— ZioniC (16/06/2009 14:54)   
Хмм понятно.
Симметричное шифрование для windows mobile и windows разве есть? Что это за продукты?
Часа через три попробуем сделать ключи в pgpmobile если не выйдет – отпишу.
Спасибо за подсказку

— Sinner (17/06/2009 19:54)   
Вот полное описание проблемы.
На PC стоит
Thunderbird version 2.0.0.21 (20090302)

• Running Enigmail version 0.95.7 (20080808)
• GnuPG Version 1.4.9

PGP Desktop 9.10.00 (build 500) PGP SDK 3.12.0
и еще ради эксперимента поставил
PortablePGP 1.0.6
_
На PDA
PDA = Gloflish X600
Среда = WM 6 Pro 5.2.1620 (сборка 18125.0.4.2)
Клиен = PGP Mobile for win CE Ver. 1.6.2
_
Ключ
Type:RSA
Size:1024/1024
Cliper:AES256
(то что выдает PGP Mobile)
___
Еще то что выдает Десктоп PGP
Trust:none
verified:none
Enabled:yes
Encoding:PGP/MIME
Keyserver:none
Group:no
Hash:SHA2 256
Cipher:AES256
Compression:none


Вот и самая интереснаЯ вешь что десктоп--мобаил работало на O2 flame месяца два назад без заморочек, а сейчас когда захотел сделать не пашет выдает ошибку "unsupported cipher" чаше всего, и когда пробовал экспереминтировать с шрифтами то выдавала иногда что просто не видит в тексте ни какого pgp.
Пробовал уже просто набирать текст, копировать в буфер, шифровать при помоши Десктопа, вствалять в письмо и посылать результат нулевой, даже в оутлуке.
А Thunderbird при получение писем автоматом их не расшифровывает а расшифровывает только когда нажимаешь ответ. Было бы понятно если бы не получалось изначально, но факт в том что до этого все было и на другом устройстве получалось. Если кто нибудь емеет предстваление что не так, буду рад совету. По этому так все подробно и расписал

— Sinner (17/06/2009 19:56)   
Да добавлю на PC пойдет почти любой изврат главное чтоб PDA нормально открывал и отсылал !

— SATtva (17/06/2009 20:01)   
Я Вам выше написал решение: сгенерируйте ключ для пользователя КПК на самом КПК в PGP Mobile.

— Sinner (17/06/2009 20:03)   
почтовые яшики gmail.com

— Sinner (17/06/2009 20:04)   
Хорошо обьесните мне тупому как это сделать ?
Я весь мануал к мобайлу прочитал он не умеет делать ключи

— ZioniC (17/06/2009 20:13)   
Пытались найти как pgp mobile ключи сделать, не нашли.:_

— Sinner (17/06/2009 20:30)   
вообшем если не сложно отпишите либов icq 1616510 либо на мыло psych0@ua.fm

— SATtva (17/06/2009 20:37)   
Если не умеет (что мне странно), тогда сделайте так:

1. Поставьте на любой ПК GnuPG.
2. Отредактируйте в каталоге GnuPG файл gpg.conf и впишите в конец файла следующее: personal-cipher-preferences CAST5 3DES personal-digest-preferences RIPEMD160 SHA1 personal-compress-preferences ZIP Uncompressed
3. С помощью GnuPG сгенерируйте новую ключевую пару и перенесите её целиком (т.е. и открытый, и закрытый ключ) на PGP Mobile.
4. Открытый ключ импортируйте на другие машины.

— Sinner (17/06/2009 20:45)   
Если конечно не сложно, все же расказать как на самом PDA можно сделать пару ключей. А то что вы посоветовали я сейчас попробую сделать !

— Sinner (18/06/2009 06:42)   
не получается, при переносе, секретный ключ вообше не понимается PDA

— Гость (18/06/2009 09:47)   

Симметричное шифрование для windows mobile и windows разве есть? Что это за продукты?

Упомянутое вами FreeOTFE ;)

— SATtva (18/06/2009 19:51)   

Если конечно не сложно, все же расказать как на самом PDA можно сделать пару ключей.

PGP Mobile я вертел в руках лет пять или шесть назад, и то недолго. Но почему-то помню, что генерировать ключи программа умела (только не просите вспомнить, как). Может кто-нибудь из более активных пользователей КПК прояснит вопрос?

Упомянутое вами FreeOTFE ;)

Это всё-таки дисковое шифрование. Или там уже есть функционал для шифрования писем?

— ZioniC (18/06/2009 19:59)   
Изучали вдоль и поперек pgp mobile^_^
смотрели документацию на сайте вроде бы не умеет он ключи делать советуют через pgp desktop

— SATtva (18/06/2009 20:11)   
Хм... Вы говорили, что все ключи (в том числе и для PGP Mobile) генерировались в GnuPG. Ну, а если сгенерировать ключ для PGP Mobile в PGP Desktop? (Только, когда сгенерируете ключ, отключите в его свойствах все шифры, кроме 3DES и CAST, и все хэш-функции, кроме SHA-1. Мне уже просто интересно.)

— Sinner (18/06/2009 20:20)   
Смысл заключатся в том что два месяц назад я это сделал с пгп(десктоп), и все было ровно и кпк был флаим О2, и все работала и не жаловался, но поменялся кпк на Х600, и вот не задача не встает, и не могу понять в чем может быть загвоздка, факт в том что это работает, и ключ был на о2 2048 и не выбирал вообше алгоритмы, просто так далее далее, не сильно заморачиваясь, а сейчас вобше все возможные варианты перепробовал и хард резет делал кпк, и машину полностью сначил и ставил пгп десктом, уже только в бубен не бил! А понять не могу !
вы скажите что выложить что поможит прояснить ситуациюя выложу

— Sinner (18/06/2009 20:21)   
И тот ключ из О2 я взял и сделал полностью по его подобию, и ставил я мобаил тот же что на о2, и все равно не помогло

— SATtva (18/06/2009 20:51, исправлен 18/06/2009 20:52)   

И тот ключ из О2 я взял и сделал полностью по его подобию

А тот ключ сохранился? Можете здесь его открытую часть опубликовать?

Да, а версия PGP Mobile на обоих КПК была одна и та же? А версия PGP Desktop за это время не обновлялась?

— Гость (18/06/2009 22:04)   

FreeOTFE – есть функционал для шифрования писем?

В некотором смысле есть, но не очень, поскольку минимальный размер контейнера, совместимый с КПК – 2 Мб.

— Гость (18/06/2009 22:26)   
Но зато – plausible deniability "искаропки"! И оправдание размеру контейнера есть – минимальный. А скрытых контейнеров там может быть много – просто указываете смещение. Ну и вроде как это единственное ПО для симметричного шифрования с открытыми исходниками, которое работает как на ПК, так и на КПК – это если спросят, почему выбрали именно его.

— Гость (13/11/2012 02:42)   
для решения проблемы ключи надо генерировать в PGP v6 (например „PGP Freeware Version 6.5.8“). Только эту версию поддерживает PGM Mobile for Windows CE (version 1.6.2)

— SATtva (14/11/2012 07:51)   

Только эту версию поддерживает PGM Mobile

Сказки. Возможно (доподлинно не помню), PGP Mobile не поддерживает ключи RSA, но это решается генерацией DH/DSS, а не использованием хтонической версии PGP.

— Гость (15/11/2012 00:24)   
Только что проверил. Ключи генерировались:

PGP Desktop 10.1.1 – DH/DSS, 4096/1024, cipher: CAST. Результат (windows mobile): Unsupported cipher.
PGP 8.0.2 – DH/DSS, 4096/1024, cipher: CAST. Результат (windows mobile): Unsupported cipher.
PGP Freeware Version 6.5.8 – DH/DSS, 4096/1024, cipher: CAST. Результат (windows mobile): OK !

— SATtva (15/11/2012 15:27)   
Тогда можно с уверенностью констатировать, что PGP Mobile не соответствует стандарту OpenPGP — 3DES предусмотрен как fallback-алгоритм на случай, если между локальным приложением и ключом не обнаруживается иных совпадений в перечне поддерживаемых шифров. Если приложение соответствует стандарту, оно в принципе не способно не зашифровать сообщение поддерживаемым типом ключа.