id: Гость   вход   регистрация
текущее время 02:57 24/11/2017
Автор темы: Geka, тема открыта 11/10/2008 14:41 Печать
Категории: инфобезопасность, защита email
https://www.pgpru.com/Форум/РаботаСGnuPG/ПроблемаСКлючомDSSВMozillaEnigmail
создать
просмотр
ссылки

Проблема с ключом DSS в Mozilla+Enigmail

Установил плагин Enigmail. Импортировал ключи, созданные в PGP-9.8. Ни как не хочет подписывать сообщения при отправке. Другие ключи из этого адреса работают, а этот (0xd5dfc4d5) – только на расшифровку сообщений. При попытке подписать письмо отвечает "bad passphrase". Пробовал и менять пароль средствами самого планина – не хочет. Поменял его в PGP, а потом импортировал ключ снова – всё-равно не подписывает. Выдаёт следующее сообщение:
Error – bad passphrase
gpg command line and output:
... (много всяких данных о местонахождении связки ключей)...
в конце сообщения:
0xD5DFC4D5 --passphrase -fd 0 – no-use-agent
gpg: skipped "0xD5DFC4D5": bad passphrase
gpg: [stdin]: sign+encrypt failed: bad passphrase


 
Комментарии
— SATtva (11/10/2008 17:14)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046
Запустите PGP, уберите с ключа пароль (т.е. задайте пустой пароль), экспортируйте закрытый ключ в файл; снова установите ключу пароль на связке. Теперь откройте менеджер ключей Enigmail, импортируйте ключ из файла и установите ему пароль. Файл с экспортированной копией ключа безопасно удалите.
— Geka (11/10/2008 17:33)   профиль/связь   <#>
комментариев: 7   документов: 1   редакций: 0
Полностью удалить пароль PGP не даёт. Пробовал оставить два пробела (с одним почему-то тоже не хочет), а затем действовать по вашим указаниям – не получается. Результат тот же
— SATtva (11/10/2008 17:48)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046
Полностью удалить пароль PGP не даёт.

O_o

Вообще, как я вижу, ключ 0xD5DFC4D5 — это DSS-2. Версия GnuPG у Вас какая?
— Geka (11/10/2008 18:09)   профиль/связь   <#>
комментариев: 7   документов: 1   редакций: 0
Сказать по правде – понятия не имею ("Я не волшебник – я только учусь"). GnuPG устанавливал в одной связке пакетом gpg4win-1.1.3.exe
— SATtva (11/10/2008 19:48)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046
Значит, 1.4.7. Не настолько старая, чтоб не поддерживать DSS-2. Да и вряд ли это может мешать сменить пароль. Правда, в changelog'е на 1.4.8 есть такой пункт:

Fix RFC-4880 typo in the SHA-224 hash prefix. Old SHA-224 signatures will continue to work.

Подозреваю, что если в качестве хэш-функции для S2K используется именно SHA-224, это может приводить к разным значениям в PGP и GnuPG 1.4.7 и, соответственно, пароль из одной программы может не приниматься в другой.

Полностью удалить пароль PGP не даёт.

Уточните, он именно запрещает? Раньше там просто выдавалось предупреждение, если пароль не отвечал минимальной стойкости, но предупреждение можно было проигнорировать.
— Geka (11/10/2008 20:02)   профиль/связь   <#>
комментариев: 7   документов: 1   редакций: 0
Запрет выдаётся одной фразой: An error has occured: no secret key found
И никаких вариантов, кроме кнопки "Ок"
— Geka (11/10/2008 20:06)   профиль/связь   <#>
комментариев: 7   документов: 1   редакций: 0
SATva, прошу прощения за дезинформацию – это просто предупреждение. Пароль сменить (на пустой) удаётся!
— SATtva (11/10/2008 20:12)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046
An error has occured: no secret key found

Это означает, что программа не может найти закрытую часть ключа (на которой, собственно, и меняется пароль).

Пароль сменить (на пустой) удаётся!

Замечательно. Что происходит теперь при импорте в Enigmail?
— Geka (11/10/2008 20:21)   профиль/связь   <#>
комментариев: 7   документов: 1   редакций: 0
Но изменить даже пустой пароль в GnuPG всё-равно не удаётся! (ни через Мозиллу, ни через интерфейсы WinPT и GPA)
— SATtva (11/10/2008 20:30)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046
Программы выдают какое-нибудь сообщение, сообщают об ошибке?
— Geka (11/10/2008 20:46)   профиль/связь   <#>
комментариев: 7   документов: 1   редакций: 0
Энигмайл выдаёт: "Bad passphrase"
WinPT: "Passphrases do not match. Please try again
(Перевести эти фразы я могу, но только не знаю что они означают в конкретных программах)
— SATtva (11/10/2008 21:12)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046
Кроме конфликта с параметрами ключа мне ничего толкового в голову не приходит. У Вас на этом ключе висит много корреспондентов? Попробуйте сгенерировать в PGP новый ключ RSA (а не DH/DSS) и перенесите его в Enigmail. Ситуация с паролем повторится?
— Geka (11/10/2008 21:44)   профиль/связь   <#>
комментариев: 7   документов: 1   редакций: 0
Другие ключи работают нормально. Вы подтвердили мои подозрения насчёт "конфликтности" ключа. Наверное я последую Вашему совету, а этот ключ буду использовать только с PGP.
Спасибо!
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3