[Mew-dist 07944] Re: mew, pgp and Mailing List

[Atsushi Onoe]

PGP の話題を続けるのはふさわしくないかも知れませんが、

> PGP/MIME だけでも IDEA じゃなきゃいけない人(pgp 2.x)と、IDEA できない人
> (gpg?) という問題がありますよね。

PGP encrypt を実装してみてはじめて気づいたのですが、pgp 2.6 って
たとえ IDEA でも他人用の ElGamal の public-key encrypted session packet
を見付けただけでエラー終了しちゃうんですね :-<

そこで、誰でも読めるように以下のようなパケットを作ってみました。
# pgp コマンドでも armor にせずに 2個作って cat すればできるでしょう。

	public-key encrypted session (RSA)
	public-key encrypted session (RSA)
		:
	symmetrically encrypted data (IDEA)
	marker
	public-key encrypted session (ElGamal)
	public-key encrypted session (ElGamal)
		:
	symmetrically encrypted data (Triple-DES)

これだと、
	pgp 2.6		ちゃんと解ける
	pgp 5.0		最初の data で Cannot decrypt message と言われるが、
			引続き2つめの data を解読できる
という動作になります。

1. こんなことして良いでしょうか?
2. multipart/alternative とどっちが良い?
3. Mew では解読してくれますか?
4. その他 PGP/MIME をサポートしているものではどうでしょう?
5. RSA key を使ってる人にも new format & Triple-DES で送るべき?

尾上