Tôi đã nhận được BEGIN PGP PUBLIC KEY BLOCK gắn liền với một email và tôi không biết đó là gì [trùng lặp]


19

Được rồi, tôi không biết đây là cái gì, nhưng tôi vừa nhận được một email có cái này trong đó.

-----BEGIN PGP PUBLIC KEY BLOCK-----

[redacted]

-----END PGP PUBLIC KEY BLOCK-----

Nếu điều này có nghĩa là một cái gì đó, ai đó có thể giải mã nó cho tôi? Nếu không, sau đó ai đó có thể chỉ cho tôi biết nó là gì?


Những loại chấp trước đó là gì?
BruceWayne

52
Những gì bạn đã tìm kiếm / nghiên cứu thực hiện trước khi đặt câu hỏi này bật lên? Những chi tiết nào nó không giải thích?
jpmc26

Câu trả lời:


61

Đây là khóa công khai PGP thuộc về (có lẽ) tác giả của email. Công dụng chính của nó là:

  • để mã hóa tin nhắn mà bạn đang gửi cho chủ sở hữu của khóa (ví dụ: quyền riêng tư của email);

  • để xác minh chữ ký điện tử được tạo bởi chủ sở hữu của khóa (bằng chứng về quyền tác giả).

Tiêu chuẩn PGP được sử dụng bởi các phần mềm như GnuPG (Gpg4win), Enigmail , OpenKeychain, Mã hóa email trên máy tính để bàn Symantec (còn gọi là PGP.com), v.v.

Về lý do tại sao nó được gửi cho bạn: bạn sẽ phải hỏi người mà bạn đã nhận nó. Lưu ý rằng một số ứng dụng thư bắt đầu tự động đính kèm khóa PGP của người gửi vào tất cả các thư ngay khi tính năng được thiết lập, ngay cả khi người gửi không yêu cầu chính xác.

Nếu người gửi không yêu cầu cụ thể việc sử dụng mã hóa hoặc ký PGP và nếu bạn không có ý định sử dụng nó, thì tệp đính kèm có thể bị bỏ qua.


22
Cảnh báo bắt buộc rằng truyện tranh xkcd đang đùa. Tôi chỉ có thể viết văn bản đó ở đầu email và nó không có nghĩa gì. Đừng yêu nó!
Cuộc đua nhẹ nhàng với Monica

Tuy nhiên, những người sẽ rơi vào điều đặc biệt đó đều có ý thức bảo mật. Ngay cả các ngân hàng không gửi email đã ký vào thời điểm này, điều đó thật ngu ngốc.
xyious


PGP / GPG KHÔNG chết, tuy nhiên nó có vấn đề về giáo dục và không có khả năng sử dụng. Đây là một trong những phương pháp PKI đơn giản hơn để sử dụng cho những thứ như email. Tôi sử dụng PGP gần như hàng ngày.
linuxdev2013 27/12/18

15

Nó vô hại, và có thể hữu ích. Người dùng PGP (Quyền riêng tư khá tốt) (và các ứng dụng tương tự khác) gửi ' khóa chung ', như bạn đã thấy trong tin nhắn, vì vậy những người có khóa cho người dùng đó có thể xác minh tin nhắn thực sự đến từ người gửi được đặt tên. 'Khóa công khai' cũng có thể được sử dụng để mã hóa tin nhắn mà bất kỳ ai có ứng dụng giống PGP đều có thể gửi cho người dùng đó mà chỉ người dùng đó mới có thể giải mã bằng khóa riêng của họ.


2

Tôi đã từng biết một trang web đã giải mã gói PGP, nhưng tôi không thể tìm thấy nó ngay bây giờ, vì vậy đây là một trang web từ hệ thống của tôi:

# off=0 ctb=99 tag=6 hlen=3 plen=269
:public key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 19C85A0C5ACBA088
# off=272 ctb=b4 tag=13 hlen=2 plen=33
:user ID packet: "[snipped]"
# off=307 ctb=89 tag=2 hlen=3 plen=334
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x13
    digest algo 10, begin of digest d2 ec
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 03)
    hashed subpkt 11 len 4 (pref-sym-algos: 9 8 7 2)
    hashed subpkt 21 len 5 (pref-hash-algos: 10 9 8 11 2)
    hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1)
    hashed subpkt 30 len 1 (features: 01)
    hashed subpkt 23 len 1 (keyserver preferences: 80)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2047 bits]
# off=644 ctb=b9 tag=14 hlen=3 plen=269
:public sub key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 4364B1912195D6CB
# off=916 ctb=89 tag=2 hlen=3 plen=310
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x18
    digest algo 10, begin of digest 20 d2
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 0C)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2046 bits]

Nó chứa một mã khóa RSA-2048 (id 19C85A0C5ACBA088) được ký bởi chính nó, như là tiêu chuẩn, và không được ký tên / chứng thực bởi bất kỳ ai khác, điều này có thể (hoặc không) ảnh hưởng đến việc bạn tin tưởng nó và mức độ của nó địa chỉ thư của chủ sở hữu (trên gmail - có lẽ là người đã gửi thư cho bạn). Nó cũng chứa một khóa con mã hóa RSA-2048 (4364B1912195D6CB) được ký bởi masterkey, như là tiêu chuẩn. Nếu bạn quyết định khối khóa này thực sự từ người đó (không bị làm giả), bạn có thể sử dụng nó để mã hóa email (hoặc tệp) để họ an toàn: không ai khác ngoài người đó có thể giải mã chúng.


13
Tôi không chắc có tốt không khi để địa chỉ email cá nhân của người đó rõ ràng cho hàng ngàn người xem. Hai lần.
Graodes
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.