Совместимость ключей, различных версий PGP

RSA-ключи в этих версиях несовместимы. 658 использует старый формат ключей RSA, который считается ненадёжным (в первую очередь из-за хэш-функции MD5), и не понимает RSA-ключей, генерированных 963. Если вы сгенерировали RSA-ключи в 658, то пользоваться ими не стоит.

Что касается DH/DSS ключей, то проблемы могут быть, если вы генерировали ключи на 963, а потом стали использовать _закрытые_ ключи на 658. 963 поддерживает ряд новых симметричных алгоритмов, которых 658 ещё не поддерживает, и эти алгоритмы разрешены по умолчанию к использованию на генерируемых ключах. В этом случае 658 не сможет расшифровать данные, зашифрованные 963 с использованием ключа, сгенерированного 963.

Благодарствую за ответ!
А можно знать откуда вы узнали? Есть какие нибудь официальные документы? Ибо рабочая ситуация.

Поправка: PGP 6.5.8 поддерживает оба формата ключей — и ненадёжные v3, и новые v4.

encrypted session key is bad.

Есть подозрение, что проблема в предпочтениях алгоритмов: похоже, что в этом ключе заявлен такой шифр, которые не поддерживается самой версией PGP (возможно, ключевая пара была импортирована из более новой версии). Хотелось бы взглянуть на открытый ключ. Можете опубликовать?

Has a missing additional decription key.

А это значит, что у отправителя отсутствует доп. ключ расшифрования (ADK), заявленный в сертификате. Раз используете ADK, передайте его отправителю (или пусть он пришлёт его Вам, если ADK используется на его стороне).

Опишите подробнее, в каких версиях PGP генерировались ключи, как вы ими обменивались, на чьей стороне используется какая версия PGP. Просто так подобных проблем возникать не должно (все OpenPGP-совместимые программы всегда совместимы хотя бы по одному алгоритму шифрования), здесь вы явно что-то намудрили.

1 сторона – Использует и генереировала ключи в Pgp desktop 9.6.3
2 – сторона Pgp Desktop Security 6.5.8
Обе стороны создали RSA пары и экспортировали открытые ключи и поменялись ими.

В данном случае это действительно RSA v3 (RSA Legacy). Не используйте его! Сгенерируйте ключи DH/DSS и обменяйтесь ими, с ними не должно возникнуть проблем.

Может моя поправка к посту sentaus'а была ошибочной? Ключи DH/DSS v4 появились в пятой версии PGP. RSA v4, насколько я помню, были введены именно 6.5.8. Или всё-таки в седьмой?

Вообще PGP 6.5.8 — откровенный антиквариат. Если не имеете возможности использовать новые версии (от 8.х и выше), рекомендую обратить внимание на GnuPG.

Или всё-таки в седьмой?

Да, в седьмой. "Семерка" ещё поддерживала оба типа RSA ключей, в ней же старые ключи впервые были названы legacy.

Есть какие нибудь официальные документы?

О поддержке типов ключей инфа есть в доках соответствующих версий PGP. Там же есть список поддерживаемых алгоритмов и хэш-функций.


В общем правило совместимости можно сформулировать так: не нужно использовать закрытые ключи в версиях, более ранних, чем те, в которых они были сгенерированы.