PgpMobile+ThunderbirdEnigpg
Добрый день.
Возникла вчера глупая ситуация.
Есть 2 компьютера и один коммуникатор, надо настроить почту с pgp шифрованием.
Для компьютеров была взята Связка Portable Thunderbird с Enigma и gpg шифрованием.
Для коммуникатора – PGP Mobile.
Между собой компьютеры заработали сразу.
А с коммуникатором возникли проблемы.
При попытке расшифровать письмо на коммуникаторе выдает ошибку
unsupported cipher а если шифровать на коммуникаторе и отправлять на компьютер ТО в thunderbird происходит странная вещь, он расшифровывает, по идее, но показывает все равно зашифрованное сообщение, а вот если нажать кнопку "ответить на письмо" то в ответе будет процитировано РАСШИФРОВАННОе сообщение.
порывшись в интернете поняли что надо сделать ключ попроще.
сделали 1024 Rsa. здесь это было посоветованно https://www.pgpru.com/forum/ob.....ts=1&p=1#Comment4690[link1]
Все равно та же проблема.
Возникают вопросы:
1) Какой ключ надо сгенерировать чтобы все заработало?
2) может ли быть проблема что ключь в GPG создается и стоит создать в PGP Desktop ?
3) Нормально ли, чтобы не делать лишних ключей сделать одну ключевую пару и шифровать/дешифровать только ею на всех трех машинах?
Ссылки
[link1] https://www.pgpru.com/forum/obschievoprosy/pgpforhandheldswillbegood?show_comments=1&p=1#Comment4690
Наверное, всё-таки Enigmail, а не старая немецкая шифровальная машина. :-)
Пожалуйста, приведите номера версий Thunderbird, Enigmail, GnuPG и PGP Mobile.
Ключевая пара для PGP Mobile генерировалась в самом PGP Mobile или была импортирована туда из PGP Desktop или GnuPG?
Если ключ используется только для шифрования, но не для подписи, то можно, хотя и не рекомендуется.
To SATtva
1) Конечно Enigmail ^_^
2) GPG_for_Thunderbird_Portable_1.4.7.paf.exe и
gnupg-w32cli-1.4.9.exe
и 1,4,6
Thunderbird Portable 2.0.0.16
Используется Enigmail версии 0.95.7
Версия pgpmobile сейчас не найду, но позже – отпишу
3) Ключевые пары, вариантов 10-12 были сгенерированны в Gnupg который в портабл версии Thunderbirda встроен.
4) почему не рекомендуется? По причине безопасности? Почта будет только между ними тремя пересылаться, все ключи на шифрованных контейнерах храниться будут. Truecrypt и Freeotf
Это многое объясняет. Для пользователя PGP Mobile сгенерируйте ключевую пару в самом PGP Mobile, открытый ключ скопируйте на десктопы. (Сделать совместимый ключ можно и в GnuPG, но чтобы лишний раз не шаманить, воспользуйтесь предложенным вариантом.) Для пользователей десктопов сгенерируйте ключи в GnuPG и скопируйте открытые ключи, соответственно, в PGP Mobile. При такой схеме всё должно корректно работать (насчёт странностей с расшифрованием в Thunderbird не уверен, но по крайней мере в PGP Mobile расшифровываться будет).
Нет, просто для таких случаев существует симметричное шифрование. Но, как я уже сказал, можете пойти и таким путём.
Хмм понятно.
Симметричное шифрование для windows mobile и windows разве есть? Что это за продукты?
Часа через три попробуем сделать ключи в pgpmobile если не выйдет – отпишу.
Спасибо за подсказку
Вот полное описание проблемы.
На PC стоит
Thunderbird version 2.0.0.21 (20090302)
- Running Enigmail version 0.95.7 (20080808)
- GnuPG Version 1.4.9
PGP Desktop 9.10.00 (build 500) PGP SDK 3.12.0и еще ради эксперимента поставил
PortablePGP 1.0.6
_
На PDA
PDA = Gloflish X600
Среда = WM 6 Pro 5.2.1620 (сборка 18125.0.4.2)
Клиен = PGP Mobile for win CE Ver. 1.6.2
_
Ключ
Type:RSA
Size:1024/1024
Cliper:AES256
(то что выдает PGP Mobile)
___
Еще то что выдает Десктоп PGP
Trust:none
verified:none
Enabled:yes
Encoding:PGP/MIME
Keyserver:none
Group:no
Hash:SHA2 256
Cipher:AES256
Compression:none
Вот и самая интереснаЯ вешь что десктоп--мобаил работало на O2 flame месяца два назад без заморочек, а сейчас когда захотел сделать не пашет выдает ошибку "unsupported cipher" чаше всего, и когда пробовал экспереминтировать с шрифтами то выдавала иногда что просто не видит в тексте ни какого pgp.
Пробовал уже просто набирать текст, копировать в буфер, шифровать при помоши Десктопа, вствалять в письмо и посылать результат нулевой, даже в оутлуке.
А Thunderbird при получение писем автоматом их не расшифровывает а расшифровывает только когда нажимаешь ответ. Было бы понятно если бы не получалось изначально, но факт в том что до этого все было и на другом устройстве получалось. Если кто нибудь емеет предстваление что не так, буду рад совету. По этому так все подробно и расписал
Да добавлю на PC пойдет почти любой изврат главное чтоб PDA нормально открывал и отсылал !
Я Вам выше написал решение: сгенерируйте ключ для пользователя КПК на самом КПК в PGP Mobile.
почтовые яшики gmail.com
Хорошо обьесните мне тупому как это сделать ?
Я весь мануал к мобайлу прочитал он не умеет делать ключи
Пытались найти как pgp mobile ключи сделать, не нашли.:_
вообшем если не сложно отпишите либов icq 1616510 либо на мыло psych0@ua.fm
Если не умеет (что мне странно), тогда сделайте так:
Если конечно не сложно, все же расказать как на самом PDA можно сделать пару ключей. А то что вы посоветовали я сейчас попробую сделать !
не получается, при переносе, секретный ключ вообше не понимается PDA
Упомянутое вами FreeOTFE ;)
PGP Mobile я вертел в руках лет пять или шесть назад, и то недолго. Но почему-то помню, что генерировать ключи программа умела (только не просите вспомнить, как). Может кто-нибудь из более активных пользователей КПК прояснит вопрос?
Это всё-таки дисковое шифрование. Или там уже есть функционал для шифрования писем?
Изучали вдоль и поперек pgp mobile^_^
смотрели документацию на сайте вроде бы не умеет он ключи делать советуют через pgp desktop
Хм... Вы говорили, что все ключи (в том числе и для PGP Mobile) генерировались в GnuPG. Ну, а если сгенерировать ключ для PGP Mobile в PGP Desktop? (Только, когда сгенерируете ключ, отключите в его свойствах все шифры, кроме 3DES и CAST, и все хэш-функции, кроме SHA-1. Мне уже просто интересно.)
Смысл заключатся в том что два месяц назад я это сделал с пгп(десктоп), и все было ровно и кпк был флаим О2, и все работала и не жаловался, но поменялся кпк на Х600, и вот не задача не встает, и не могу понять в чем может быть загвоздка, факт в том что это работает, и ключ был на о2 2048 и не выбирал вообше алгоритмы, просто так далее далее, не сильно заморачиваясь, а сейчас вобше все возможные варианты перепробовал и хард резет делал кпк, и машину полностью сначил и ставил пгп десктом, уже только в бубен не бил! А понять не могу !
вы скажите что выложить что поможит прояснить ситуациюя выложу
И тот ключ из О2 я взял и сделал полностью по его подобию, и ставил я мобаил тот же что на о2, и все равно не помогло
А тот ключ сохранился? Можете здесь его открытую часть опубликовать?
Да, а версия PGP Mobile на обоих КПК была одна и та же? А версия PGP Desktop за это время не обновлялась?
В некотором смысле есть, но не очень, поскольку минимальный размер контейнера, совместимый с КПК – 2 Мб.
Но зато – plausible deniability "искаропки"! И оправдание размеру контейнера есть – минимальный. А скрытых контейнеров там может быть много – просто указываете смещение. Ну и вроде как это единственное ПО для симметричного шифрования с открытыми исходниками, которое работает как на ПК, так и на КПК – это если спросят, почему выбрали именно его.
для решения проблемы ключи надо генерировать в PGP v6 (например „PGP Freeware Version 6.5.8“). Только эту версию поддерживает PGM Mobile for Windows CE (version 1.6.2)
Сказки. Возможно (доподлинно не помню), PGP Mobile не поддерживает ключи RSA, но это решается генерацией DH/DSS, а не использованием хтонической версии PGP.
Только что проверил. Ключи генерировались:
PGP Desktop 10.1.1 – DH/DSS, 4096/1024, cipher: CAST. Результат (windows mobile): Unsupported cipher.
PGP 8.0.2 – DH/DSS, 4096/1024, cipher: CAST. Результат (windows mobile): Unsupported cipher.
PGP Freeware Version 6.5.8 – DH/DSS, 4096/1024, cipher: CAST. Результат (windows mobile): OK !
Тогда можно с уверенностью констатировать, что PGP Mobile не соответствует стандарту OpenPGP — 3DES предусмотрен как fallback-алгоритм на случай, если между локальным приложением и ключом не обнаруживается иных совпадений в перечне поддерживаемых шифров. Если приложение соответствует стандарту, оно в принципе не способно не зашифровать сообщение поддерживаемым типом ключа.