[Mew-dist 07600] PGP 2 vs PGP 5

[Kazu Yamamoto ( 山本和彦 )]

今まで再現できなかった、PGP 5 のバグの原因が分かりました。

症状：ある人宛に暗号化したつもりなのに、相手が復号化できない。

原因：その人宛には暗号化されてなく、自分宛のみに暗号化されている。
      (pgpdump 万歳！)

とっても深い理由：

	- PGP 2 では、ある公開鍵に誰の署名も付いていなければ、
	  有効性は undefined になる

	- PGP 5 では、なんと invalid になる

	- PGP 2 でも 5 でもバッチモード(+batch=on)で暗号化しようと
	  すると invalid な公開鍵は skip される

というわけで、デフォルト値の違いによるバグであることがわかりました。

PGP 2 で有効性を invalid にするには、「信用している鍵で署名されておら
ず、信用していない 1 つ以上の鍵で署名されている」という特殊な条件だっ
たので、気づきませんでした。

--かず＠深すぎ