Совместимость ключей, различных версий PGP
Подскажите а совместимы ли ключи созданные в этих реализациях pgp?
Pgp desktop 9.6.3 & Pgp Desktop Security 6.5.8
Т.к. возникли сложности, при попытке расшифровать – encrypted session key is bad.
При попытке зашифровать, для получателя с ключом отличным от нашего ПО – Has a missing additional decription key.
С ключами же созданными только в Pgp Desktop Security 6.5.8 – Все работает прекрасно!
комментариев: 1060 документов: 16 редакций: 32
Что касается DH/DSS ключей, то проблемы могут быть, если вы генерировали ключи на 963, а потом стали использовать _закрытые_ ключи на 658. 963 поддерживает ряд новых симметричных алгоритмов, которых 658 ещё не поддерживает, и эти алгоритмы разрешены по умолчанию к использованию на генерируемых ключах. В этом случае 658 не сможет расшифровать данные, зашифрованные 963 с использованием ключа, сгенерированного 963.
А можно знать откуда вы узнали? Есть какие нибудь официальные документы? Ибо рабочая ситуация.
комментариев: 11558 документов: 1036 редакций: 4118
Есть подозрение, что проблема в предпочтениях алгоритмов: похоже, что в этом ключе заявлен такой шифр, которые не поддерживается самой версией PGP (возможно, ключевая пара была импортирована из более новой версии). Хотелось бы взглянуть на открытый ключ. Можете опубликовать?
А это значит, что у отправителя отсутствует доп. ключ расшифрования (ADK), заявленный в сертификате. Раз используете ADK, передайте его отправителю (или пусть он пришлёт его Вам, если ADK используется на его стороне).
Опишите подробнее, в каких версиях PGP генерировались ключи, как вы ими обменивались, на чьей стороне используется какая версия PGP. Просто так подобных проблем возникать не должно (все OpenPGP-совместимые программы всегда совместимы хотя бы по одному алгоритму шифрования), здесь вы явно что-то намудрили.
2 – сторона Pgp Desktop Security 6.5.8
Обе стороны создали RSA пары и экспортировали открытые ключи и поменялись ими.
комментариев: 11558 документов: 1036 редакций: 4118
Может моя поправка к посту sentaus'а была ошибочной? Ключи DH/DSS v4 появились в пятой версии PGP. RSA v4, насколько я помню, были введены именно 6.5.8. Или всё-таки в седьмой?
Вообще PGP 6.5.8 — откровенный антиквариат. Если не имеете возможности использовать новые версии (от 8.х и выше), рекомендую обратить внимание на GnuPG.
комментариев: 1060 документов: 16 редакций: 32
Да, в седьмой. "Семерка" ещё поддерживала оба типа RSA ключей, в ней же старые ключи впервые были названы legacy.
О поддержке типов ключей инфа есть в доках соответствующих версий PGP. Там же есть список поддерживаемых алгоритмов и хэш-функций.
В общем правило совместимости можно сформулировать так: не нужно использовать закрытые ключи в версиях, более ранних, чем те, в которых они были сгенерированы.