[Mew-dist 07999] Re: mew, pgp and Mailing List

[Atsushi Onoe]

> とっても面白いんだけど、こんなことが許されるなら、僕は 

少なくとも RFC 2015/RFC 2440 に違反はしてないんじゃないかなぁ。
かず先生のおっしゃる existing implementation でも動きます(*)。
(gnupg は試してませんが)
	(*)pgp5 で最初の data が decrypt できんというエラーに
	   目をつぶれば。

> Multipart/Encrypted の最初のパートに
>  	public-key encrypted session (RSA)
> などを入れ、2 番目のパートに
>  	symmetrically encrypted data (IDEA)
> を入れたいです。

どうせ existing implementation で動かないんなら、
mandatory となってる Triple-DES で encrypt すれば良いし
session key に RSA/Elgamal が混在しても良いので
私の問題は解決するんだけどね。

> > 1. こんなことして良いでしょうか?
> 
> うーん。暗号化の際には、相手がどの暗号を求めているか分かるので、それを
> うまく使いたいです。

IDEA が使えないと宣言している gnupg の人と、IDEA 以外使えない pgp 2.6 の
人に同時に送る、という求めがわかってしまったが故の悩みなので、あんまり
うまい方法が思い付かないです。

> 問題は書名の方ですね。

署名は、署名者の preference に従うしかないのでは。
誰に配るか、あるいは再配布されるかわからないのだから。

署名&暗号を一緒にやる場合は、配布範囲限定と考えても良いので、暗号化と
同じような戦略を取っても良いでしょうが。

> > 2. multipart/alternative とどっちが良い?
> 
> うーん。複数書名との整合性を考えると、multipart/alternative かなぁ。

複数署名って?
	multipart/signed
	  text/plain
	  multipart/alternative
	    application/pgp-signature
	    application/pkcs7-signature
みたいにするの?

> > 3. Mew では解読してくれますか?
> 鍵と一緒に送って下さいませ。

鍵って秘密鍵?
テスト用に作っても良いけど、pgp5 だと秘密鍵はどうやって extract すれば
良いのかな。まぁ dd で抜きだしても良いんだけど。。。

> > 5. RSA key を使ってる人にも new format & Triple-DES で送るべき?
> RSA な人には、old format & IDEA でしょう。きっと。

やっぱり gnupg/pgp6 の人と一緒に送るのは悩ましい。

尾上