ฉันได้รับ "BEGIN PGP พับลิกคีย์บล็อก" แนบกับอีเมลและฉันไม่รู้ว่ามันคืออะไร [ซ้ำกัน]


19

โอเคฉันไม่มีเงื่อนงำสิ่งนี้ แต่ฉันเพิ่งได้รับอีเมลที่มีอยู่ในนั้น

-----BEGIN PGP PUBLIC KEY BLOCK-----

[redacted]

-----END PGP PUBLIC KEY BLOCK-----

ถ้านี่หมายถึงบางสิ่งบางอย่างมีคนถอดรหัสให้ฉันได้ไหม ถ้าไม่เช่นนั้นมีคนบอกฉันว่ามันคืออะไร?


สิ่งที่แนบมาคืออะไรใน?
BruceWayne

52
การค้นหา / การวิจัยที่คุณทำก่อนถามคำถามนี้เกิดอะไรขึ้น รายละเอียดอะไรไม่ได้อธิบาย?
jpmc26

คำตอบ:


61

นี่เป็นรหัสสาธารณะ PGP ที่เป็นของผู้เขียนอีเมล การใช้งานหลักคือ:

  • เพื่อเข้ารหัสข้อความที่คุณส่งให้เจ้าของกุญแจ (เช่นความเป็นส่วนตัวอีเมล)

  • เพื่อตรวจสอบลายเซ็นดิจิทัลที่ทำโดยเจ้าของคีย์ (หลักฐานการเป็นผู้ประพันธ์)

มาตรฐานของ PGP นั้นใช้โดยซอฟต์แวร์เช่น GnuPG (Gpg4win), Enigmail , OpenKeychain, การเข้ารหัสอีเมลของ Symantec Desktop (aka PGP.com) เป็นต้น

สำหรับสาเหตุที่ส่งถึงคุณคุณจะต้องถามคนที่คุณได้รับ โปรดทราบว่าแอพเมลบางตัวเริ่มติดตั้งคีย์ PGP ของผู้ส่งโดยอัตโนมัติไปยังข้อความทั้งหมดทันทีที่ตั้งค่าคุณสมบัติแม้ว่าผู้ส่งจะไม่ขอก็ตาม

หากผู้ส่งไม่ได้ร้องขอการใช้งานการเข้ารหัสหรือการลงนาม PGP โดยเฉพาะและหากคุณไม่ต้องการใช้สิ่งนั้นสิ่งที่แนบมานั้นอาจถูกเพิกเฉยได้


22
ข้อผูกมัดเตือนว่าการ์ตูน xkcd เป็นเรื่องตลก ฉันสามารถเขียนข้อความนั้นที่ด้านบนของอีเมลและมันไม่มีความหมายอะไรเลย อย่าพลาด!
การแข่งขัน Lightness กับโมนิก้า

อย่างไรก็ตามคนที่จะตกหลุมรักกับสิ่งนั้นล้วนเป็นคนที่ใส่ใจเรื่องความปลอดภัยอย่างมาก แม้ธนาคารจะไม่ส่งอีเมลที่ลงนาม ณ จุดนี้ซึ่งก็โง่
xyious

@xyious PGP ตายใช่ไหม ดูmoxie.org/blog/gpg-and-me , schneier.com/blog/archives/2016/12/giving_up_on_pg.html blog.cryptographyengineering.com/2014/08/13/… , blog.filippo.io/giving-up-on-long-term-pgpและมีอีกมากมาย
Joker_vD

PGP / GPG ยังไม่ตาย แต่มีปัญหาด้านการศึกษาและการใช้งานที่ไม่เกินบรรยาย เป็นหนึ่งในวิธีการ PKI ที่ง่ายกว่าสำหรับใช้กับสิ่งต่างๆเช่นอีเมล ฉันใช้ PGP เกือบทุกวันตามที่เป็นอยู่
linuxdev2013

15

มันไม่เป็นอันตรายและอาจมีประโยชน์ ผู้ใช้PGP (Pretty Good Privacy) (และแอพที่คล้ายกันอื่น ๆ ) ส่ง ' พับลิกคีย์ ' เช่นที่คุณเห็นในข้อความดังนั้นผู้ที่มีคีย์สำหรับผู้ใช้นั้นสามารถยืนยันว่าข้อความนั้นมาจากผู้ส่งที่ระบุชื่อจริงๆ 'กุญแจสาธารณะ' ยังสามารถใช้เพื่อเข้ารหัสข้อความที่ทุกคนที่มีแอพคล้าย PGP สามารถส่งไปยังผู้ใช้นั้นซึ่งผู้ใช้เท่านั้นที่สามารถถอดรหัสด้วยคีย์ส่วนตัวของพวกเขา


2

ฉันเคยรู้จักเว็บไซต์ที่ใช้การถอดรหัสแพ็คเก็ต PGP แต่ฉันหามันไม่พบในตอนนี้ดังนั้นจึงเป็นเว็บไซต์จากระบบของฉัน:

# off=0 ctb=99 tag=6 hlen=3 plen=269
:public key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 19C85A0C5ACBA088
# off=272 ctb=b4 tag=13 hlen=2 plen=33
:user ID packet: "[snipped]"
# off=307 ctb=89 tag=2 hlen=3 plen=334
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x13
    digest algo 10, begin of digest d2 ec
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 03)
    hashed subpkt 11 len 4 (pref-sym-algos: 9 8 7 2)
    hashed subpkt 21 len 5 (pref-hash-algos: 10 9 8 11 2)
    hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1)
    hashed subpkt 30 len 1 (features: 01)
    hashed subpkt 23 len 1 (keyserver preferences: 80)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2047 bits]
# off=644 ctb=b9 tag=14 hlen=3 plen=269
:public sub key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 4364B1912195D6CB
# off=916 ctb=89 tag=2 hlen=3 plen=310
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x18
    digest algo 10, begin of digest 20 d2
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 0C)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2046 bits]

มันมีคีย์หลัก RSA-2048 (id 19C85A0C5ACBA088) ที่ลงนามด้วยตัวเองเช่นเดียวกับมาตรฐานและไม่มีการเซ็นรับรอง / รับรองโดยบุคคลอื่นซึ่งอาจ (หรืออาจจะไม่) ส่งผลกระทบต่อคุณและจำนวนที่คุณไว้วางใจ ที่อยู่อีเมลของเจ้าของ (บน gmail - คนที่ส่งจดหมายถึงคุณ) นอกจากนี้ยังมีคีย์ย่อยการเข้ารหัส RSA-2048 (4364B1912195D6CB) ที่ลงนามโดยมาสเตอร์คีย์ตามมาตรฐาน หากคุณคิดว่าการบล็อกคีย์นี้มาจากบุคคลนั้นอย่างแท้จริง (ไม่ใช่การปลอม) คุณสามารถใช้มันเพื่อเข้ารหัสอีเมล (หรือไฟล์) เพื่อให้มันปลอดภัย: ไม่มีใครอื่นนอกจากบุคคลนั้นจะสามารถถอดรหัสได้


13
ฉันไม่แน่ใจว่าเป็นการดีหรือไม่ที่จะให้ที่อยู่อีเมลส่วนตัวของบุคคลนั้นชัดเจนเพื่อให้คนหลายพันคนเห็น สองครั้ง
Graipher
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.