[Mew-dist 07630] Re: about GnuPG

[Kazu Yamamoto ( 山本和彦 )]

From: MIYAJIMA Mitsuharu <miya at example.com>
Subject: [Mew-dist 07621] Re: about GnuPG
Date: Tue, 23 Feb 1999 01:42:47 +0900

> よくわからないのですが, gpg --debug-all で見ると, なんとなく相手のシーク
> レットキーを探しにいって見付からないって言っているように思えるのですが．．．

よーく分かりました。GNUPG では、秘密鍵を探す場合に、lookup_sk() という
関数を呼びます。

lookup_sk() は、公開鍵で暗号化されているセッション鍵ごとに呼ばれます。
たとえば、2 人宛に暗号化されていると、2 回呼ばれます。

それで、lookup_sk() は秘密鍵がないと警告を発します。しかし、この警告が
	0.9.2 では正しく "secret key not available"
であるのに対し、
	0.9.3 ではなぜか "public key not found"
です。(書き直して間違ったふしがある。)

それで、0.9.3 を使っている僕はこの現象を再現できないでいました。

というわけで、完全に GNUPG が悪いと思います。

(1) 全部の公開鍵で暗号化されているセッション鍵を調べ、最終的に秘密鍵が
なければ警告を発する。(それぞれで警告を発しちゃダメ。)

(2) 警告はもちろん、"secret key not available" と表示する。

Werner に言っておきます。

--かず