06/11/04 15:42:39
>>268
以下は、おいらの勝手な想像。
GnuPGで作成する受信者匿名暗号文は、秘密鍵のIDだけを保存しない。
しかし秘密鍵の属性は保存している。たとえば、Elgamalの秘密鍵を使用したとか。
受信者匿名暗号文をGnuPGで復号化するときは、鍵IDが不明なので、
受信者の秘密鍵リングの内部データ順に、暗号文に適合するまで各鍵を試す。
その際、属性の一致しない鍵はスキップされる。
PGP Desktop はその機能がない。ただ、秘密鍵リングの最初の鍵だけを試すだけ。
その「最初の鍵」はどの鍵なのか、ユーザーは事前に確認できない。
鍵リストを表示しても、名前順に表示されるだけである。
「最初の鍵」が偶然に一致しても、復号化時に秘密鍵のパスフレーズの入力が出来ない。
パスフレーズが無ければ問題ない。
パスフレーズが有っても、キャッシュが残っていれば問題ない。
PGP Desktop で「強引に復号化する方法」とは?
該当する鍵以外は全て削除して、秘密鍵のパスフレーズをクリアする。その後、復号。
他の鍵を削除しないで、鍵リングを新規作成して、そいつをデフォにしてもダメである。
なぜなら公開鍵の鍵リングが作成されるだけで、秘密鍵は変わらないから。
そもそも、PGP Desktop では受信者匿名暗号文を作成できない。
暗号化できないのだから、復号化をサポートしないのは当然である。