gpg не запитує пароль для одного зашифрованого файлу

0

У мене на комп'ютері є тестовий зашифрований файл, який під час запуску 

gpg(2) --verify message.txt.asc

Я отримав:

gpg: Signature made Tue Mar  3 21:16:41 2015 PST using RSA key ID *******
gpg: Good signature from "John Doe <jdoe@email.com>"
gpg: WARNING: not a detached signature; file 'message.txt' was NOT verified!

А якщо я біжу 

gpg(2) -d message.txt.asc

Він не вимагає ввести парольну фразу в моєму приватному ключі, але все ще розшифровує повідомлення gpg. Інші випадкові файли .gpg / .asc, які у мене є, вимагають, щоб я розшифрував їх за допомогою парольної фрази і - підтвердити не працює.

Яка угода з оригінальним файлом такою, що - підтвердити роботу, і я можу розшифрувати без парольної фрази? Чи існує команда gpg, яка аналізує заданий файл, щоб я міг отримати контекст щодо того, чому він не захищений паролем? Я подумав, що це може бути відокремлений підпис (хоча і без розширення .sig за замовчуванням), але в ньому є і повідомлення. У мене немає gpg-агента, який працює fwiw.

encryption  gnupg  public-key-encryption 
ішорт
джерело

Відповіді:

0

Тому я думаю, що я зрозумів це. Файл, про який йде мова, повинен бути створений лише з --signопцією, а не з обома --sign --encrypt. На основі перегляду файлу відносно іншого, який був і підписаний, і зашифрований, ви можете бачити, що вони мають підписи, але файл, створений з --sign, не має :encrypted data packetі має лише буквальний пакет даних:

(10:35) gpg > gpg --list-packets test2.txt.enc.asc
:pubkey enc packet: version 3, algo 1, keyid
    data: [2048 bits]

You need a passphrase to unlock the secret key for
user: "John Doe <jdoe@email.com>"
2048-bit RSA key, ID ********, created 2015-02-28

:encrypted data packet:
    length: 405
    mdc_method: 2
gpg: encrypted with <a key>
:compressed packet: algo=2
:onepass_sig packet: keyid
    version 3, sigclass 0x00, digest 8, pubkey 1, last=1
:literal data packet:
    mode b (62), created 1463246548, name="test2.txt",
    raw data: 32 bytes
:signature packet: algo 1, keyid
    version 4, created 1463246548, md5len 0, sigclass 0x00
    digest algo 8, begin of digest 35 d8
    hashed subpkt 2 len 4 (sig created 2016-05-14)
    subpkt 16 len 8 (issuer key ID)
    data: [2045 bits]

Проти:

gpg > gpg --list-packets test2.txt.asc
:compressed packet: algo=1
:onepass_sig packet: keyid
    version 3, sigclass 0x00, digest 2, pubkey 1, last=1
:literal data packet:
    mode b (62), created 1463246421, name="test2.txt",
    raw data: 32 bytes
:signature packet: algo 1, keyid
    version 4, created 1463246421, md5len 0, sigclass 0x00
    digest algo 2, begin of digest b9 a7
    hashed subpkt 2 len 4 (sig created 2016-05-14)
    subpkt 16 len 8 (issuer key ID)
    data: [2047 bits]
ішорт
джерело
Якщо він не зашифрований, просто подивіться на це за допомогою текстового редактора чи навіть шестигранного редактора. Працюючи fileнад ним, слід сказати, чи це файл pgp / gpg чи ні
Xen2050
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.