โอเคฉันไม่มีเงื่อนงำสิ่งนี้ แต่ฉันเพิ่งได้รับอีเมลที่มีอยู่ในนั้น
-----BEGIN PGP PUBLIC KEY BLOCK-----
[redacted]
-----END PGP PUBLIC KEY BLOCK-----
ถ้านี่หมายถึงบางสิ่งบางอย่างมีคนถอดรหัสให้ฉันได้ไหม ถ้าไม่เช่นนั้นมีคนบอกฉันว่ามันคืออะไร?
โอเคฉันไม่มีเงื่อนงำสิ่งนี้ แต่ฉันเพิ่งได้รับอีเมลที่มีอยู่ในนั้น
-----BEGIN PGP PUBLIC KEY BLOCK-----
[redacted]
-----END PGP PUBLIC KEY BLOCK-----
ถ้านี่หมายถึงบางสิ่งบางอย่างมีคนถอดรหัสให้ฉันได้ไหม ถ้าไม่เช่นนั้นมีคนบอกฉันว่ามันคืออะไร?
คำตอบ:
นี่เป็นรหัสสาธารณะ PGP ที่เป็นของผู้เขียนอีเมล การใช้งานหลักคือ:
เพื่อเข้ารหัสข้อความที่คุณส่งให้เจ้าของกุญแจ (เช่นความเป็นส่วนตัวอีเมล)
เพื่อตรวจสอบลายเซ็นดิจิทัลที่ทำโดยเจ้าของคีย์ (หลักฐานการเป็นผู้ประพันธ์)
มาตรฐานของ PGP นั้นใช้โดยซอฟต์แวร์เช่น GnuPG (Gpg4win), Enigmail , OpenKeychain, การเข้ารหัสอีเมลของ Symantec Desktop (aka PGP.com) เป็นต้น
สำหรับสาเหตุที่ส่งถึงคุณคุณจะต้องถามคนที่คุณได้รับ โปรดทราบว่าแอพเมลบางตัวเริ่มติดตั้งคีย์ PGP ของผู้ส่งโดยอัตโนมัติไปยังข้อความทั้งหมดทันทีที่ตั้งค่าคุณสมบัติแม้ว่าผู้ส่งจะไม่ขอก็ตาม
หากผู้ส่งไม่ได้ร้องขอการใช้งานการเข้ารหัสหรือการลงนาม PGP โดยเฉพาะและหากคุณไม่ต้องการใช้สิ่งนั้นสิ่งที่แนบมานั้นอาจถูกเพิกเฉยได้
มันไม่เป็นอันตรายและอาจมีประโยชน์ ผู้ใช้PGP (Pretty Good Privacy) (และแอพที่คล้ายกันอื่น ๆ ) ส่ง ' พับลิกคีย์ ' เช่นที่คุณเห็นในข้อความดังนั้นผู้ที่มีคีย์สำหรับผู้ใช้นั้นสามารถยืนยันว่าข้อความนั้นมาจากผู้ส่งที่ระบุชื่อจริงๆ 'กุญแจสาธารณะ' ยังสามารถใช้เพื่อเข้ารหัสข้อความที่ทุกคนที่มีแอพคล้าย PGP สามารถส่งไปยังผู้ใช้นั้นซึ่งผู้ใช้เท่านั้นที่สามารถถอดรหัสด้วยคีย์ส่วนตัวของพวกเขา
ฉันเคยรู้จักเว็บไซต์ที่ใช้การถอดรหัสแพ็คเก็ต PGP แต่ฉันหามันไม่พบในตอนนี้ดังนั้นจึงเป็นเว็บไซต์จากระบบของฉัน:
# off=0 ctb=99 tag=6 hlen=3 plen=269
:public key packet:
version 4, algo 1, created 1537793680, expires 0
pkey[0]: [2048 bits]
pkey[1]: [17 bits]
keyid: 19C85A0C5ACBA088
# off=272 ctb=b4 tag=13 hlen=2 plen=33
:user ID packet: "[snipped]"
# off=307 ctb=89 tag=2 hlen=3 plen=334
:signature packet: algo 1, keyid 19C85A0C5ACBA088
version 4, created 1537793680, md5len 0, sigclass 0x13
digest algo 10, begin of digest d2 ec
hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
hashed subpkt 2 len 4 (sig created 2018-09-24)
hashed subpkt 27 len 1 (key flags: 03)
hashed subpkt 11 len 4 (pref-sym-algos: 9 8 7 2)
hashed subpkt 21 len 5 (pref-hash-algos: 10 9 8 11 2)
hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1)
hashed subpkt 30 len 1 (features: 01)
hashed subpkt 23 len 1 (keyserver preferences: 80)
subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
data: [2047 bits]
# off=644 ctb=b9 tag=14 hlen=3 plen=269
:public sub key packet:
version 4, algo 1, created 1537793680, expires 0
pkey[0]: [2048 bits]
pkey[1]: [17 bits]
keyid: 4364B1912195D6CB
# off=916 ctb=89 tag=2 hlen=3 plen=310
:signature packet: algo 1, keyid 19C85A0C5ACBA088
version 4, created 1537793680, md5len 0, sigclass 0x18
digest algo 10, begin of digest 20 d2
hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
hashed subpkt 2 len 4 (sig created 2018-09-24)
hashed subpkt 27 len 1 (key flags: 0C)
subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
data: [2046 bits]
มันมีคีย์หลัก RSA-2048 (id 19C85A0C5ACBA088) ที่ลงนามด้วยตัวเองเช่นเดียวกับมาตรฐานและไม่มีการเซ็นรับรอง / รับรองโดยบุคคลอื่นซึ่งอาจ (หรืออาจจะไม่) ส่งผลกระทบต่อคุณและจำนวนที่คุณไว้วางใจ ที่อยู่อีเมลของเจ้าของ (บน gmail - คนที่ส่งจดหมายถึงคุณ) นอกจากนี้ยังมีคีย์ย่อยการเข้ารหัส RSA-2048 (4364B1912195D6CB) ที่ลงนามโดยมาสเตอร์คีย์ตามมาตรฐาน หากคุณคิดว่าการบล็อกคีย์นี้มาจากบุคคลนั้นอย่างแท้จริง (ไม่ใช่การปลอม) คุณสามารถใช้มันเพื่อเข้ารหัสอีเมล (หรือไฟล์) เพื่อให้มันปลอดภัย: ไม่มีใครอื่นนอกจากบุคคลนั้นจะสามารถถอดรหัสได้