Перенос ключевой пары с одного компа н другой
Нужен совет знающих.
Есть два компьютера: на одном win 2000 prof, на другом win xp.
На первом уже установленна пара ключей. НА втором установлена, но другая.
Как перетащить ключи со второго компа на первый, чтобы он (первый) мог читать закодированные письма как первым ключем так и вторым (каким закодирует отправитель письма) и так же кодировать обоими ключами по выбору.
Какие файлы со второго компа надо перенести на первый?
Спасибо
экспорт – импорт, при експорте не забыть поставить галочку напротив разрешения экспортирования секретного ключа.
Solon, Спасибо за ответ, но проблема не решена.
Где найти то место, где ставится галочка на счет экспортирования секретного ключа? У меня (версия 8) при экспорте автоматически стоит галочка на счет extentions, а на счет приватного ключа галочка не стоит, но можно поставить.
При переноске ключей обе галочки были поставленны.
На том компе, куда переносил пара ключей увиделась, но ни расшифровать ни зашифровать не получается. При попытке запаролировать сообщение пишет, что нет парольной фразы для этого ключа.
Как же быть?
Спасибо
... Читать руководства.
http://www.pgpru.com/manuals/guide/03_02_01.htm#4
Ну не знаю либо Вы мне неправильно советуете, либо я делаю не так.
Экспорт-импорт, как и описанно, со всеми галочками. Проходит все гладко. Но вот компьютер, на который ставлю вторую пару не подписывает новым ключем. Когда дело доходит до парольной фразы, то окошка, в которое набирается эта фраза нет, а есть надпись-"The currently selected key has no passphrase".
Так, вернёмся к началу, раз всё настолько запущенно. Какие версии PGP установлены на обеих машинах? Назовите полные версии, т.е. не просто 8 или 6, а, например, 8.0.3, 6.5.8 и т.п.
На той, на которую, стоит версия 7.0, на той, с которой – 8.0.3
С этого надо было начинать. В Правилах ведь описан порядок описания проблем и подачи вопросов.
В версиях PGP от 8.0.2 и выше реализован новый алгоритм S2K, преобразующий текстовый пароль в симметричный ключ, которым зашифрован закрытый ключ ключевой пары. Если закрытый ключ генерировался в этих версиях PGP (или пользователь просто менял в них свой пароль), использовать этот ключ в версиях до 8.0.2 будет невозможно. Как бы. Есть один обходной путь.
Прежде чем экспортировать ключевую пару из 8.0.3, Вам нужно расшифровать закрытый ключ, иными словами, просто удалить его парольную фразу.
1. Откройте свойства ключа, нажмите Change Passphrase, введите текущий пароль, а поля нового оставьте пустыми.
2. Экспортируйте ключевую пару на дискету, не забыв отметить Include Private key. Будьте с этим файлом крайне осторожны: закрытый ключ, хранящийся в нём, совершенно не защищён.
3. Через тот же диалог свойств восстановите пароль закрытого ключа в 8.0.3.
4. Перенесите дискету на машину с 7.0. Импортируйте ключевую пару на связку.
5. В свойствах ключа отметьте опцию Implicit Trust и с помощью кнопки Change Passphrase восстановите парольную фразу.
6. Уничтожьте экспортированный файл функцией PGP Wipe с не менее чем 5-7 проходами очистки.
SATtva,
По-моему, этот вопрос надо бы в faq добавить.
SATtva, Огромное Спасибо!
Все получилось!
Что значит с 5-7 проходами очистки?
Ключевая пара без паролябыла записана на комп только при экспорте (уничтожил с помошью pgp wipe), т.к. машина отказалась экспортировать напрямую на CD. Затем импортировал на другую машину с CD. C CD инфо тоже удалил.
Спасибо
SATtva, Не отвечайте на предидущий вопрос.
Я нашел ответ.
Спасибо еще раз.
С ув.
Приветствую Вас!
У меня похожая, но немного другая проблема.
Используется версия 7,0,3
Стоял WIN98 переставили на 2000 и из 6 ключей видно 4! Которые замечательно работают. Все перенес путем копирования из папки Program Files/PGP.
Ключи которые не работают, есть как открытые, так и ASC, как мой, так и оппонента их пытался импортировать, но они не создают при импорте пары.
А при попытке пройти процесс по новой, пара создается но сообщения раскодировать немогу, пишет НЕТ пары. Пытался на машине с 98 и тоже самое.
HELP!!!
Ничего не понял... :? Всё делали так, как описано тут[link1]?
То есть? В каком смысле эти два не видно и в каком смысле они не работают? Они не отображены в PGPkeys? Ими не удаётся ничего зашифровать или расшифровать? Объясните подробно.
Это именно ключевые пары (открый+закрытый ключ)? А четыре работающих — просто открытые ключи или пары?
Что Вы оттуда копировали? Как экспортировали ключи — переносили файлы всей связки или делали экспорт-импорт самих ключей? Устанавливали для своих пар после их импорта флажок на Implicit Trust?
Какой процесс? Генерации ключа? Ну ещё бы! :lol: Много ж Вы другим ключом расшифруете...
Доброе утро!
Как описано ТАМ, я не делал, поскольку несколько лет назад нашел более простой способ на версии 5,5i
Попытаюсь рассказать более подробно, согласно Ваших вопросов:
PGP используем давно, для криптографии некоторых входящих документов. Раньше на для переноса ключей и настроек использовал другой способ:
Если на рабочей станции переставляли PGP, то инсталлировалась таже версия, а позже со старой рабочей станции на новую копировалась вся директория Program Files/PGPю Такое происходило несколько раз и все было замечательно!
Пока, еще один партнер не сказал, что присылать информацию будет только криптированную в 2,6,2i
Проблемы начались с того, что я никак немог импортировать их открытый ключ. Даже пробовал версии 8.0.3 и 7.0.3, но все без успешно. Изрядно помучившись и не получив от них поддержки, поскольку их разработчик автоматической системы давно слинял, я попросил их прислать сам ключ. Остановился я в итоге на версии 7.0.3. Предидущие ключи ввел в это версию путем копирования **.asc файлов из старой дериктории Program Files/PGP и они отличненько продолжили работать.
Следующая проблема была в генерации пары и экспорта моего публичного ключа, я делал по их параметрам, но они не могли к себе импортировать, все оказалось просто в свох требованиях они не прописали слово Legacy, у них было просто RSA. После некоторого экспериментаторства я добился нужных для них результатов и все заработало, но чуть позже рабочая станция стала глючить и пришло время переставить все на 2000. Перенеся все и скопировав по обыкновению **.asc файлы из старой дериктории Program Files/PGP в новую я Получаю следующую картину:
В PGPkeys видны и работают 4 старых ключа (2 открытых и 2 пары), а вот с последними двумя (их открытый + моя пара) – косяки. Их невидно и соответственно они не работают. Все что осталось это **.asc файлы и подписанный договор, в котором открытые публичные ключи, каждой из сторон. Пытался заставить их работать, но безуспешно. Не могу вернуться к своей паре.
Прошу Вас, подскажите пожалуйста, возможные варианты решения. Один есть наверняка, обменяться по новой ключами.
Вопрос: Вы уверены, что экспортировали эти последние два ключа перед тем, как меняли систему? Опубликуйте здесь или пришлите мне на почту эти два ключа, только открытые, естественно. (Откройте asc-файл в Notepad'е и скопируйте всё, что находится между
BEGIN PGP PUBLIC KEY BLOCK
и
END PGP PUBLIC KEY BLOCK
.)
И вот ещё что. Не осталось ли файлов связки (*.pkr, *.skr) от прежней инсталляции PGP? Попробуйте поискать. Дважды щёлкните по найденным файлам и посмотрите, что в них есть.
Дел столько, что до ответа добрался только сейчас.
Точнее сказать, я экспортировал только один ключ – свой открытый, чтобы отослать партнерам. А их открытый у меня храниться в первичном виде. Высылаю Вам оба окрытых клюса на Э-почту: sattva_teiwaz@hotmail.com
которая, как я уже определил – неработает – mailbox unavailable
.pkr .scr остались, но просмотрев их я увидел внутри по 4 ключа, хотя Back-Up делались после каждоого изменения – их 6, но увыыыыыыыыыы
Куда скинуть открытые ключи?
Куда отправить
http://www.pgpru.com/contacts/#sattva
Done
Какой-то анекдот. Всё, присланное Вами, благополучно импортировалось на связку (единственно, пришлось скорректировать хидеры ключа Ваших партнёров: между "
" и "BEGIN", а также "
" и "END" стояли пробелы, из-за чего программа не распознавала текстовый блок). Проверил корректность — тестовая строчка зашифрована обоими ключами. Расшифрование проверить не могу — закрытых у меня нет. ;)
Попробуйте сами импортировать на связку два нижеследующих блока (те же ключи, но прошедшие через мою связку). Поочерёдно скопируйте их, откройте PGPkeys и нажмите Ctrl+C.
Если они по-прежнему не покажутся в списке ключей, значит, возможно, у Вас повреждена база связки. Попробуйте выполнить эти рекомендации:
http://www.pgpru.com/faq/keys/#10
Приветствую Вас!
Того, чтобы они появлялись на связке я добивался и раньше. Но насколько я понимаю, мне недостает – пары (См. отправленный по мылу скриншот). Или я чего то непонимаю?
Из ключей о которых мы с Вами беседовали возможно воссоздать пару?
Если Вы экспортировали соответствующие закрытые ключи (в asc-файле они делимитированы хидерами BEGIN и END PRIVATE KEY BLOCK), то наверняка должны были импортировать их на связку. Если же их на связке нет, то скорее всего не было и в экспортированном файле.
Восстановить закрытый ключ невозможно, иначе бы вся асимметричная криптография не давала никакой защиты.
Если в будущем Вам потребуется экспортировать со связки ключи, следуйте стандартным процедурам: выделите их в PGPkeys, нажмите Keys > Export, обязательно отметьте флажком Include Private Keys. Ещё более простой способ — скопирвать оба файла связки — pubring.pkr и secring.skr. Не нужно без надобности плодить новые сущности.
А в данной ситуации я сомневаюсь, что удастся что-то сделать (если только Вы достаточно хорошо искали, и у Вас действительно не осталось копии закрытых ключей; В будущем делайте резервные копии!). Хороший договор должен предусматривать процедуру замены ключей, которая закрепляется в виде дополнения к договору.
Спасибо! О великодушно разъесняющий!
Буду читать инструкции, чтобы в предь недопускать подобных упущений!
Будете собираться в Ригу – сообщайте! Чем сможем – поможем! :D
Здравствуйте, о Великодушный!
Опять проблемы! Или руки корявые..............
Я Вам на мыло скинул скриншот. Что может означать эта ошибка???
Перевести я могу, но понять увы! У кого косяки у нас или партнеров?
:o
У партнёров. Они зашифровали присланное Вам письмо только своим ключом.
http://www.pgpru.com/faq/encrypt/#2
Спасибо!
А чем, если не секрет, Вам не понравилась процитированная фраза?
Ничего против фразы я не имею. Выделение части вопроса в цитату — это обычная практика, чтобы явно показать, на что именно отвечаешь.
С наступающим Новым годом!
У нас проблемы продолжаются:
Есть **.тхт файл, которыи мы должны импортировать в свою систему;
1. Партнер – импортирует его из своей системы;
2. Партнер его кодирует и отсылается по почте;
3. Мы его принимаем и раскодируем;
4. Мы его импортируем;
На первом этапе все ОК, если файл не проходит 2 и 3 этап, то мы можем его легко импортировать.
Если файл проходит 2 и 3 этапы, то в файле появляются лишние символы, которые содержат бинарный код символизирующий окончание файла и он разбросан по всему файлу. Поскольку импортировать его нам надо в ТХТ формате, то вычлинить мы его не можем!!!
Вопрос: какова вероятность того, что данный символ появляется в результате кодирования. И вероятней всего с чьей стороны возможно появление этой ошибки???
Это зависит от того, какими вы пользуетесь версиями PGP, с какими параметрами производится зашифрование и какие ОС установлены на обоих концах передачи. Без этих сведений судить о чём-то трудно.
Txt-файл — это именно простой текстовый файл или подразумевается какое-то иное его содержимое? Что Вы имеете в виду под "лишними символами, содержащими бинарный код, символизирующий окончание файла"? Это код LF юникс-системы? Можете выложить здесь образец?
То есть, что уже стало привычным, прошу описать ситуацию подробней. ;)
Вас тоже с наступающим, кстати. :)
Подробнее :) :
Файл – простой ТХТ файл в формате unicode.
Лишние символы – я занимаюсь этим не один поэтому подробнее на данный момент по этой теме ответить не могу (Отправлю Вам расскодированный ТХТ файл и скриншот его открытия через Hiew)
Параметры шифрования – RSA/Legacy 1024 IDEA
Версии + ОС – Они используют PGP 2.6.2i, ОС – не знаю; у нас PGP 7.0.3б ОС – W2000.
:?
б после 7.0.3 это – , :oops:
Вы б конфиденциальные документы открытым текстом через Сеть не пересылали. Иначе зачем их шифровать? ;) Юникод декодировал, вроде бы нормально читается (некоторых символов по понятным причинам нет — набор ограничен). То, что получилось, высылаю Вам. Перекодировку производил утилитой Штирлиц, ссылку на оную можете найти здесь[link2].
Почему вообще документ в таком виде пришёл, сказать не могу. Поэкспериментируйте с разными параметрами шифрования (ascii или binary output, unix input и т.д.).
Доброе утро!
Он то конфиденциальный, но для Вас лично несет сосвсем другую смысловую нагрузку. :)
<[SATtva:
(некоторых символов по понятным причинам нет — набор ограничен) quote]
Как прикажите трактовать это изречение??? :shock:
Буквально. При конвертации из unicode в ascii возможна потеря некоторых символов, не входящих в данную символьную таблицу. У Вас текст может быть и нормально отображается, если есть шрифты необходимые.
Что-то мы совсем ушли в дремучий офф-топик. Возникнут новые проблемы — создавайте новую тему.