Перенос ключевой пары с одного компа н другой
Нужен совет знающих.
Есть два компьютера: на одном win 2000 prof, на другом win xp.
На первом уже установленна пара ключей. НА втором установлена, но другая.
Как перетащить ключи со второго компа на первый, чтобы он (первый) мог читать закодированные письма как первым ключем так и вторым (каким закодирует отправитель письма) и так же кодировать обоими ключами по выбору.
Какие файлы со второго компа надо перенести на первый?
Спасибо
Где найти то место, где ставится галочка на счет экспортирования секретного ключа? У меня (версия 8) при экспорте автоматически стоит галочка на счет extentions, а на счет приватного ключа галочка не стоит, но можно поставить.
При переноске ключей обе галочки были поставленны.
На том компе, куда переносил пара ключей увиделась, но ни расшифровать ни зашифровать не получается. При попытке запаролировать сообщение пишет, что нет парольной фразы для этого ключа.
Как же быть?
Спасибо
комментариев: 11558 документов: 1036 редакций: 4118
... Читать руководства.
http://www.pgpru.com/manuals/guide/03_02_01.htm#4
Экспорт-импорт, как и описанно, со всеми галочками. Проходит все гладко. Но вот компьютер, на который ставлю вторую пару не подписывает новым ключем. Когда дело доходит до парольной фразы, то окошка, в которое набирается эта фраза нет, а есть надпись-"The currently selected key has no passphrase".
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
В версиях PGP от 8.0.2 и выше реализован новый алгоритм S2K, преобразующий текстовый пароль в симметричный ключ, которым зашифрован закрытый ключ ключевой пары. Если закрытый ключ генерировался в этих версиях PGP (или пользователь просто менял в них свой пароль), использовать этот ключ в версиях до 8.0.2 будет невозможно. Как бы. Есть один обходной путь.
Прежде чем экспортировать ключевую пару из 8.0.3, Вам нужно расшифровать закрытый ключ, иными словами, просто удалить его парольную фразу.
1. Откройте свойства ключа, нажмите Change Passphrase, введите текущий пароль, а поля нового оставьте пустыми.
2. Экспортируйте ключевую пару на дискету, не забыв отметить Include Private key. Будьте с этим файлом крайне осторожны: закрытый ключ, хранящийся в нём, совершенно не защищён.
3. Через тот же диалог свойств восстановите пароль закрытого ключа в 8.0.3.
4. Перенесите дискету на машину с 7.0. Импортируйте ключевую пару на связку.
5. В свойствах ключа отметьте опцию Implicit Trust и с помощью кнопки Change Passphrase восстановите парольную фразу.
6. Уничтожьте экспортированный файл функцией PGP Wipe с не менее чем 5-7 проходами очистки.
комментариев: 8 документов: 2 редакций: 0
По-моему, этот вопрос надо бы в faq добавить.
Все получилось!
Что значит с 5-7 проходами очистки?
Ключевая пара без паролябыла записана на комп только при экспорте (уничтожил с помошью pgp wipe), т.к. машина отказалась экспортировать напрямую на CD. Затем импортировал на другую машину с CD. C CD инфо тоже удалил.
Спасибо
Я нашел ответ.
Спасибо еще раз.
С ув.
комментариев: 13 документов: 0 редакций: 0
У меня похожая, но немного другая проблема.
Используется версия 7,0,3
Стоял WIN98 переставили на 2000 и из 6 ключей видно 4! Которые замечательно работают. Все перенес путем копирования из папки Program Files/PGP.
Ключи которые не работают, есть как открытые, так и ASC, как мой, так и оппонента их пытался импортировать, но они не создают при импорте пары.
А при попытке пройти процесс по новой, пара создается но сообщения раскодировать немогу, пишет НЕТ пары. Пытался на машине с 98 и тоже самое.
HELP!!!
комментариев: 11558 документов: 1036 редакций: 4118
То есть? В каком смысле эти два не видно и в каком смысле они не работают? Они не отображены в PGPkeys? Ими не удаётся ничего зашифровать или расшифровать? Объясните подробно.
Это именно ключевые пары (открый+закрытый ключ)? А четыре работающих — просто открытые ключи или пары?
Что Вы оттуда копировали? Как экспортировали ключи — переносили файлы всей связки или делали экспорт-импорт самих ключей? Устанавливали для своих пар после их импорта флажок на Implicit Trust?
Какой процесс? Генерации ключа? Ну ещё бы! :lol: Много ж Вы другим ключом расшифруете...
комментариев: 13 документов: 0 редакций: 0
Как описано ТАМ, я не делал, поскольку несколько лет назад нашел более простой способ на версии 5,5i
Попытаюсь рассказать более подробно, согласно Ваших вопросов:
PGP используем давно, для криптографии некоторых входящих документов. Раньше на для переноса ключей и настроек использовал другой способ:
Если на рабочей станции переставляли PGP, то инсталлировалась таже версия, а позже со старой рабочей станции на новую копировалась вся директория Program Files/PGPю Такое происходило несколько раз и все было замечательно!
Пока, еще один партнер не сказал, что присылать информацию будет только криптированную в 2,6,2i
Проблемы начались с того, что я никак немог импортировать их открытый ключ. Даже пробовал версии 8.0.3 и 7.0.3, но все без успешно. Изрядно помучившись и не получив от них поддержки, поскольку их разработчик автоматической системы давно слинял, я попросил их прислать сам ключ. Остановился я в итоге на версии 7.0.3. Предидущие ключи ввел в это версию путем копирования **.asc файлов из старой дериктории Program Files/PGP и они отличненько продолжили работать.
Следующая проблема была в генерации пары и экспорта моего публичного ключа, я делал по их параметрам, но они не могли к себе импортировать, все оказалось просто в свох требованиях они не прописали слово Legacy, у них было просто RSA. После некоторого экспериментаторства я добился нужных для них результатов и все заработало, но чуть позже рабочая станция стала глючить и пришло время переставить все на 2000. Перенеся все и скопировав по обыкновению **.asc файлы из старой дериктории Program Files/PGP в новую я Получаю следующую картину:
В PGPkeys видны и работают 4 старых ключа (2 открытых и 2 пары), а вот с последними двумя (их открытый + моя пара) – косяки. Их невидно и соответственно они не работают. Все что осталось это **.asc файлы и подписанный договор, в котором открытые публичные ключи, каждой из сторон. Пытался заставить их работать, но безуспешно. Не могу вернуться к своей паре.
Прошу Вас, подскажите пожалуйста, возможные варианты решения. Один есть наверняка, обменяться по новой ключами.
комментариев: 11558 документов: 1036 редакций: 4118
BEGIN PGP PUBLIC KEY BLOCK
и
END PGP PUBLIC KEY BLOCK
.)
И вот ещё что. Не осталось ли файлов связки (*.pkr, *.skr) от прежней инсталляции PGP? Попробуйте поискать. Дважды щёлкните по найденным файлам и посмотрите, что в них есть.
комментариев: 13 документов: 0 редакций: 0
Точнее сказать, я экспортировал только один ключ – свой открытый, чтобы отослать партнерам. А их открытый у меня храниться в первичном виде. Высылаю Вам оба окрытых клюса на Э-почту: sattva_teiwaz@hotmail.com
которая, как я уже определил – неработает – mailbox unavailable
.pkr .scr остались, но просмотрев их я увидел внутри по 4 ключа, хотя Back-Up делались после каждоого изменения – их 6, но увыыыыыыыыыы
Куда скинуть открытые ключи?
Куда отправить