Я отримав "ПОЧАТИ ПГП ПУБЛІЧНИЙ КЛЮЧНИЙ БЛОК", доданий до електронного листа, і я не знаю, що це [дублікат]


19

Гаразд, у мене немає поняття, що це таке, але я щойно отримав електронний лист, у якому це є.

-----BEGIN PGP PUBLIC KEY BLOCK-----

[redacted]

-----END PGP PUBLIC KEY BLOCK-----

Якщо це щось означає, може хтось розшифрує це для мене? Якщо ні, то хтось може просто сказати мені, що це?


Що за прив’язаність це було в?
BruceWayne

52
Що виявило пошук / дослідження, яке ви проводили перед тим, як задати це питання? Які деталі не пояснили?
jpmc26

Відповіді:


61

Це відкритий ключ PGP, що належить (імовірно) автору електронної пошти. Основними напрямками його використання є:

  • для шифрування повідомлень, які ви надсилаєте власнику ключа (тобто конфіденційність електронної пошти);

  • перевірити цифрові підписи, зроблені власником ключа (підтвердження авторства).

Стандарт PGP використовується таке програмне забезпечення , як GnuPG (Gpg4win), Enigmail , OpenKeychain, Symantec Desktop Email Encryption (ака PGP.com), і так далі.

Щодо того, чому воно надіслано вам: вам доведеться запитати у людини, від якої ви його отримали. Зауважте, що деякі поштові програми починають автоматично приєднувати PGP-ключ відправника до всіх повідомлень, як тільки функція налаштована, навіть якщо відправник точно не просив її.

Якщо відправник спеціально не вимагав використання шифрування PGP або підписання, а якщо ви також не збираєтесь ним користуватися, вкладення можна ігнорувати.


22
Обов’язкове попередження про те, що комікс xkcd жартує. Я міг би просто написати цей текст у верхній частині електронної пошти, і він нічого не означає. Не падай на це!
Гонки легкості з Монікою

Однак, люди, які потраплять до цієї конкретної речі, всі дуже обізнані в безпеці. Навіть банки в цей момент не надсилають підписані електронні листи, що є дурним.
xyious

@xyious PGP мертвий, добре? Дивіться moxie.org/blog/gpg-and-me , schneier.com/blog/archives/2016/12/giving_up_on_pg.html . blog.cryptographyengineering.com/2014/08/13/… , blog.filippo.io/giving-up-on-long-term-pgp , а їх багато, багато іншого.
Joker_vD

PGP / GPG НЕ мертвий, однак він має проблему з освітою та зручністю використання. Це один із найпростіших методів PKI, який можна використовувати для таких речей, як електронна пошта. Я використовую PGP майже щодня, як є.
linuxdev2013

15

Це нешкідливо і, можливо, корисно. Користувачі PGP (досить хороша конфіденційність) (та інші подібні додатки) надсилають " відкритий ключ ", такий, як ви бачили в повідомленні, тому люди, у яких є ключ для цього користувача, можуть перевірити, чи надійшло повідомлення від названого відправника. "Відкритий ключ" також може використовуватися для шифрування повідомлення, яке може надіслати будь-який користувач, який має PGP-додаток, тому користувачеві, який лише той користувач може розшифрувати за допомогою приватного ключа.


2

Я знав веб-сайт, який робив декодування пакетів PGP, але зараз не можу його знайти, тож ось один із моєї системи:

# off=0 ctb=99 tag=6 hlen=3 plen=269
:public key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 19C85A0C5ACBA088
# off=272 ctb=b4 tag=13 hlen=2 plen=33
:user ID packet: "[snipped]"
# off=307 ctb=89 tag=2 hlen=3 plen=334
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x13
    digest algo 10, begin of digest d2 ec
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 03)
    hashed subpkt 11 len 4 (pref-sym-algos: 9 8 7 2)
    hashed subpkt 21 len 5 (pref-hash-algos: 10 9 8 11 2)
    hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1)
    hashed subpkt 30 len 1 (features: 01)
    hashed subpkt 23 len 1 (keyserver preferences: 80)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2047 bits]
# off=644 ctb=b9 tag=14 hlen=3 plen=269
:public sub key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 4364B1912195D6CB
# off=916 ctb=89 tag=2 hlen=3 plen=310
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x18
    digest algo 10, begin of digest 20 d2
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 0C)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2046 bits]

Він містить masterke RSA-2048 (id 19C85A0C5ACBA088), підписаний самим собою, як це є стандартом, і не підписується / затверджується ким-небудь іншим, що може (або не може) впливати на те, наскільки ви і наскільки ви йому довіряєте, і яке визначає електронну адресу поштова адреса власника (на gmail - імовірно особа, яка надіслала вам пошту). Він також містить підрозділ шифрування RSA-2048 (4364B1912195D6CB), підписаний головним ключем, як це стандартно. Якщо ви вирішите, що цей ключовий блок справді від цієї особи (не підроблений), ви можете використовувати його для шифрування електронних листів (або файлів), щоб вони були безпечними: ніхто, крім цієї особи, не повинен мати можливість їх розшифрувати.


13
Я не впевнений, чи приємно ставити особисту адресу електронної пошти цієї людини, щоб тисячі людей бачили. Двічі.
Грайфер
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.