странный ключ мне попался

Ключ принадлежит Уиллу Прайсу, главе инженерного подразделения PGPCorp.

У меня используется gpg 6.5.8, его "ключница" не позволяет подписать чей-либо ключ более одного раза. Допустим, что какой-то другой софт это позволяет – почему бы и нет.

Стандарт OpenPGP не запрещает переподписание аннулированного UID. Также он не регламентирует, может ли более новая подпись владельца сделать прежнее аннулирование недействительным. Интерпретировать спецификацию по этим вопросам должны сами реализации. По-видимому, как PGP, так и GnuPG оценивают достоверность каждого UID по наиболее свежей подписи владельца, но состояние ключа в целом — по наличию или отсутствию сертификата аннулирования (тип 20). И это правильно. Также от самих реализаций зависит, позволять или не позволять пользователю переподписывать аннулированные или просроченные ключи. В GnuPG для этого есть опция --expert. PGP этого не позволяет, но не забывайте, что Уилл — разработчик PGP, так что мог сделать это любым удобным ему способом (хоть в hex-редакторе нужен пакет к ключу приписать).

Однако зачем это могло понадобиться владельцу?

Может лучше его об этом спросить? :-) Возможно, экспериментировал. Возможно, собирался отказаться от данного мэйл-адреса, но потом передумал. Возможно, что-то другое.

Так же странно и то, что кейсерверы на pgp.com и pgp.net для этого ключа показывают разные наборы дополнительных адресов, полей и подписей.

Эти серверы устроены по-разному. Последние просто собирают и хранят ключи в том виде, в каком их загружали. Первый — ещё и пингует мэйл-адреса ключа и сохраняет только те, которые подтвердил владелец. Также keyserver.pgp.com не сохраняет подписи от ключей, которых нет в его базе.

P.S. Подумайте о том, чтобы обновить программу хотя бы до восьмой версии.

Эти серверы устроены по-разному. Последние просто собирают и хранят ключи в том виде, в каком их загружали. Первый — ещё и пингует мэйл-адреса ключа и сохраняет только те, которые подтвердил владелец. Также keyserver.pgp.com не сохраняет подписи от ключей, которых нет в его базе.

А кроме того кейсервер на pgp.com не зеркалит базы с остальными кейсерверами, еяпп.

P. S. Подумайте о том, чтобы обновить программу хотя бы до восьмой версии.

Думал, последняя версия 9.5, однако меня смущает фраза "30-Day Free Trial" на http://www.pgp.com/downloads/index.html
Ведь версия 6.5.8 – это последняя свободная?

Заменил на версию 8.10, эта про триальный период ничего не говорит, функциональность такая же, за одним исключением:
я отправил сам себе письмо, закрыв его своим же ключом, использовав pgp658
расшифровка у pgp658 проблем не вызвала
а вот pgp810 полагает, что письмо зашифровано для меня и еще для кого-то – с неизвестным системе ключом, id которого 0x106DAFE6 не найти ни на одном сервере
Некая несовместимость между версиями, быть может?

BTW, не подскажете ли как устроен механизм апдейта сертификатов на кейсервере?

Допустим, некто "А" разместил свой ключ на сервере. Его знакомые "В" и "С" получили этот ключ, каким-то образом удостоверились в его подлинности, подписали и в разное время отправили на сервер ключей, который, таким образом, получил два обновления ключа "А" — одно с подписью "В", а другое с подписью "С".

Как, рассуждая теоретически, будет выглядеть сертификат "А" после этого?


Или же допустим другую ситуацию: я через некоторое время захочу добавить к своему сертификату еще какие-то поля – новый адрес, заметку, фото. Или же напротив – убрать какие-то из ранее созданных полей. Будет ли кейсервер хранить совместно старые и обновленные значения полей? Удалит из сертификата те поля, которые удалил я?

В силу принципиальной невозможности удаления ключа с сервера заниматься такими экспериментами не мне хочется :))

А кроме того кейсервер на pgp.com не зеркалит базы с остальными кейсерверами, еяпп.

Именно так, это совершенно самостоятельный сервис.

Думал, последняя версия 9.5, однако меня смущает фраза "30-Day Free Trial" на http://www.pgp.com/downloads/index.html
Ведь версия 6.5.8 – это последняя свободная?

PGP был свободной программой только до версии 2.x. Открытый исходный код не означает, что этот код свободный. "30-Day Free Trial" в 9.x означает только то, что в эти 30 дней Вам будут доступны все функции программы, включая работу с криптоконтейнерами и полное шифрование дисков. Затем функциональность будет сокращена до freeware, т.е. тех же возможностей, что в 6.5.8.

а вот pgp810 полагает, что письмо зашифровано для меня и еще для кого-то – с неизвестным системе ключом, id которого 0x106DAFE6 не найти ни на одном сервере
Некая несовместимость между версиями, быть может?

А версия аутентичная или затрояненная? :-) Это нештатное действие, такого не должно быть. Подпись с дистрибутива сверяли? Какой отпечаток у ключа, которым заверен дистрибутив? Также интересно было бы взглянуть на полученный шифртекст.

Как, рассуждая теоретически, будет выглядеть сертификат "А" после этого?

Будет содержать обе подписи. Сертификат ключа OpenPGP — это не монолит. Он состоит из отдельных элементов, называемых пакетами: пакет ключевого материала, пакет подписи и пр. (более детальное описание формата можете найти здесь). Многие типы пакетов можно добавлять и убирать без ущерба для работоспособности ключа. Именно так серверы ключей аккумулируют изменения в сертификатах — просто добавляя новые пакеты.

Будет ли кейсервер хранить совместно старые и обновленные значения полей? Удалит из сертификата те поля, которые удалил я?

Изменения только накапливаются, удалить оттуда ничего нельзя. Все изменения, которые вы вносите в сертификаты, напоминают изменения в wiki. Скажем, если вы меняете список предпочтительных алгоритмов или срок действия ключа, это создаёт новую direct key signature (особый тип автоподписи), содержащую все заданные параметры. При этом первая подпись такого типа, созданная при генерации ключа, никуда не девается, но OpenPGP-программы Ваших корреспондентов будут брать параметры из новой подписи просто потому, что она новее. Так оно всё и хранится на серверах ключей.

А записи сертификата (uid) надо не удалять, а аннулировать. (Технически, это тоже создаёт на данном uid особый вид подписи — revocation signature, и если программа обнаруживает такую подпись, то считает uid отменённым. Как у Уилла в примере выше.)

Версия 658 при установке никаких лицензионных ключей не просила, а сама о себе писала "freeware PGP 6.5.8". В лицензинное соглашение я, разумеется, вчитываться не стал, но подумал, что раз уж написано freeware, так значит свободное ПО.

Затем функциональность будет сокращена до freeware, т.е. тех же возможностей, что в 6.5.8.

Спасибо, надо будет попробовать :)

Версия 658 включала в себя еще и pgpnet – если я правильно понял, то это шифрование IP-траффика на лету. В восьмой версии его нет, на "девятку" посмотреть надо ...

Я наткнулся на еще одно отличие между 6.5.8 и 8.1. Вот, например ключ 0xB572F501.
Ключница 658 показывала, что подписи на его пакетах (?) повреждены. Вот так:


Версия 8.10, которая "унаследовала" от 658 весь keyring, показывала тоже самое. Однако, если ключницей уже версии 8.10 еще раз поискать этот ключ на серверах, то подписи оказываются уже не поврежденными, а вполне себе исправными. Вот так:


Мало того, на разных серверах этот на ключ хранится разное количество полей (пакетов?). Например вот здесь 2 поля, а не 4:

А версия аутентичная или затрояненная? :-) Это нештатное действие, такого не должно быть. Подпись с дистрибутива сверяли? Какой отпечаток у ключа, которым заверен дистрибутив? Также интересно было бы взглянуть на полученный шифртекст.

Оба дистрибутива – 658 и 810 – подписаны. Первый этим

0xD77B2094
8F17 2486 8BD7 90AE D073 1823 13A0 85FC D77B 2094


второй этим
0xE8F99DB2
5343 AD1A 95CC 5593 D090 ECB3 5636 72C6 E8F9 9DB2

А шифротекст выглядит вот так:
-----BEGIN PGP MESSAGE----- Version: PGPsdk version 1.7.1 (C) 1997-1999 Network Associates, Inc. and its affiliated companies. qANQR1DBwk4DGGtpsHq1HcsQDACyDp2AF1YmsKCT6qyzZrBNHWK3HweKvnwz3IZI wETmgKCGTn8xUJ3wfRTBSGyZzRks7vt8SDH0kKpj4F8IfG6QuaBuJmRbiFOKEGmf 0Lp00g4iFFBSY19y6sk1PWBIT9KjMn05OfCG/rveI/v0uQSOUmNKGcY3YTcGAjbG zJYNCcYvEsmYFKnbHIYsK/cfw1NmPVvwvB3H7/IK131qY3XZ9X3DrOm+UMNe+jBm jXDOEMzAH5Ndoo455hukJqA6e+q/nBv4B9JF7T4PTSbKfYB8nYR035lSLTvTt/MJ TC5eH3eAk313H7iMFSP0jTv+AKRHqGNmq20ourKXDwUNuH824yUR6IHveqBdbYy+ w72knq2XZq9J05z0qkP6fGestjaKedPATWy+QPpanfqqPzO2JM2jTlOE28ibWDmn Rhb4xxINrEv/ovIn8TmPQamxmTuY0D8w2H6qZ+N0O7cosCdvW17JSHDh2ZYuaw4a K2z0zQOsMmJjbpEnEpw40f6k6r8L/119eTEARZ9EogX94auhlWV3r1xkKodSuuk3 WVtPutePk8vxm+o2NAniM6QlqPcjvlDNwqPibTTDSITvTX2/feYH70bOcoAjWgy9 WZciaVzsGzt77ZAEW5mbm5H/mUxTJUSeRO2bTx3iuX2HA1UYOMFJmgW8WhZLfiuJ obq/yjNwjEgWwTQs+2bFfJjYt0hjwi1q3/tIAao4ZR/pIM81lRzgQm+z0Dsr/fvP owKUZhbELEF58qtICUG7aahVzpKBkRVYd3Y2nlCYaOFLtIAly7xouudMV3BPC7cT 4CFd4MM7h6lkJLS+yaAzF1iLZZrgErtuA1L3W+qtcZEcR34UmCp7mgpM2xrDap8W iPS/7s46DTk/kb2Nx3sBTajpBbhpdPghG78ODMGg65IuZmQT8WPqJhSUj8+LMhHv +XoYtA7ftTlqzJd3R9sUz7QJuMEEHNybYcF/uq2QvhscfZu2U3IhYi7rf+2Axeqz QLWyaQ+gCCgsN0ITFtemP8TPPpYiRsHCTgMMWL5AwlHUwBAMAK2OKkA1vMJ7vdEA h3QWo2edv/7PwUMfi1NmAr5mDBX0pVOMMngkPs+oiEoRdZEWc5dx5/TlJghz+Kxr lmWlovBUqjJ6UDEKiDI5jjoPqOh0jJor8/3D6lH5BfaGbMDrPYI+cxt8S8paAnxz OpDiSwRJssWOKUNKpWjB3XKiIr+LrlLkpS72/VGbbEBcpo0CMaxJpGyOA8PpAN8q UA5nRTFXflStTjZxvlwPYmN4RQHV21ond567Jx7zK8LzD0j5z5yBmQiphFJoTHbT N2kVtj6js2YXNvct1EdAYxOA2uex2gmMJot8sIpixyUxR4Mi6dmZsAk7n3eNPPuy 2YH7ux9fz4if363tZYxBYr3cNXjlNcn3+GypWKUYwI5oWWWHkqixJEMKd9rBVmy5 P6PCTdBa51I6jKj6Z9lNrszvfN1VKmcwQCA9Z6jfn3jDloHN/6B2lMY/SQbYe7bP ZJYJGSvumEwv2roAg7ohzYVgf+59e8PqO6mEuLbro8/Olmzw5gv/ZH6j8agoLXYt 4uuIot0uWfHC4Ap6JQmUmr8iAe7blcX68Bf0CQ9SEG7YaCrBs7K2xyKY/g/Z2vI9 ySrYe9tSyIrX/9fC3/naUAEIji8zky/x4CiIsV0quOf+Et1BMsNhq2qvNDvw6AmW MNMVsPb7bXUpG2TQzrdM5kw/tC8GJN9VllbSTx/NhVUDaY3qnDfxUoeXBj9AZjoy 5kE3BMgYzhe44xj5DHgxDVDsKuSbgwuNJau+7H5If1mK7+Hg5yb3yTUJehPAZ8bO i2wVMyU44GzsshnWxMGAmcYyCu8SuhP7UXhV22CDOF5OthVdPic3IbJeijMzxl4R G1q/fqFrMk5QDPkpqSvyp6Nw8OvkP5ZJuwOyplQJ1PM60iacQSA68nlmGjV/4St7 GcmDZcxFmLB7PO1DyrPkOBJviJegwhQQLoCOBzGmhnHIcRHCaet162E+crcdvcAW meC0y4S0oSSLIJovzylLUuC+QQ/O8149BwHB+/cm+1ySEGM7YJZJycBrhflnUUzO Wyy1ZbUoRM90uOvvC5j37W9wYWCP+91sVHycMbn7PR9eIJw9JDApWQu2p7DzBjSK aD19Fpk+vV+BJAR08jg4gBcJ8nSrXnwUmLq7VD9l3XPG9LFGrhqkdwf5m3J4V236 iyEEqBujRuqpUj2KC3NwRAlsmud1iIdTjVpU3JrdcrOA88NiqKRNgbRDSJHw2PhV Rf6bU21dmR0Fwt5QfIiIQF1IuzCSxtaIzkrmQ456DaEdap9ToMD8Z4Arqkso49I6 tMjU060oGV0m688AuhbBf0MsipPXlh/0EjqvNkB2Lafn1DupeLnyv/fz0RLSBqwS Z31O3qMAP0/TmwCf7ZvyRvNNNU73ze4yRmSUIC3gOkV42ZfgnQc5NDYNYO+/Pe3g uS3g6IY= =lxH1 -----END PGP MESSAGE-----

Вы не подскажете ли, что же такое Key ID – это какая-то функция от имени владельца ключа?

В лицензинное соглашение я, разумеется, вчитываться не стал, но подумал, что раз уж написано freeware, так значит свободное ПО.

Freeware — это бесплатная программа. Не универсально бесплатная; обычно на такую бесплатность налагается множество ограничений. PGP Freeware, например, можно использовать только дома, в образовательной сфере и в НКО, но не в коммерческих целях. Свободное ПО (то, что распространяется под лицензиями BSD, GPL и пр.) такие требования не предъявляет.

Версия 658 включала в себя еще и pgpnet – если я правильно понял, то это шифрование IP-траффика на лету. В восьмой версии его нет, на "девятку" посмотреть надо ...

С восьмой версии и выше эту функциональность убрали. Сегодня существует множество IPsec- и VPN-клиентов, обеспечивающих те же самые возможности.

Вы не подскажете ли, что же такое Key ID – это какая-то функция от имени владельца ключа?

Это последние 8 (или 16) байт отпечатка ключа. Отпечаток — это хэш-значение материала ключа.

Да, отмеченные Вами ID ключей, которыми заверены дистрибутивы, аутентичны. Значит, дело в чём-то другом.

Разбираться с другими вопросами сейчас некогда.