Digamos que hice mi clave privada usando Enigmail. Luego lo importé a un programa de Windows llamado GPG4USB . Cuando quiero descifrar un mensaje, solicita mi contraseña de cifrado, pero no acepta la contraseña que proporcioné con Enigmail originalmente. Ambos programas son derivados de GnuPG. ¿Estoy entendiendo correctamente que las diferentes implementaciones no son compatibles entre sí o estoy haciendo algo mal?
Alguien está haciendo algo mal, pero no necesariamente tú. GnuPG sigue el formato OpenPGP , que es un estándar.
El formato incluye disposiciones para el uso de varios algoritmos criptográficos; No todas las implementaciones las soportan todas. Sin embargo, GnuPG tiende a implementar los mismos algoritmos que ... en sí.
El sospechoso habitual de los problemas de interoperabilidad de contraseñas es codificar : las contraseñas son caracteres pero deben convertirse a bytes para poder realizar la criptografía con ellos . Si tiene un carácter no ASCII en su contraseña, es posible que un front-end haya usado latin-1 (o un superconjunto como Windows-1252 ) mientras que el otro prefiere UTF-8 , resultando en una secuencia distinta de bytes para la misma contraseña. Incluso con ASCII, puede obtener problemas con UTF-16 , que no es compatible con ASCII.
Lea otras preguntas en las etiquetas encryption pgp