gpg: CẢNH BÁO: tin nhắn không được bảo vệ toàn vẹn

14

Tôi hơi bối rối vì điều này có nghĩa là gì.

Điều gì đã xảy ra là ai đó đã mã hóa tin nhắn cho tôi bằng khóa chung của tôi và ký nó với khóa riêng của họ - như thường lệ.

Tiếp theo, tôi giải mã tin nhắn ...

-bash-3.2$ gpg --decrypt /tmp/det_prod_cred.txt.asc 
gpg: encrypted with 2048-bit ELG-E key, ID 2E52ED13, created 2001-10-15
      "XXXXXXX1"
gpg: encrypted with 4096-bit RSA key, ID 0BB096A1, created 2009-08-12
      "XXXXXXX2"
username = XXXXXXXXXX3  
password = XXXXXXXXXX4
gpg: Signature made Wed 12 Aug 2009 15:47:17 EST using DSA key ID C2E36CC8
gpg: Good signature from "17155x01"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 826A E10D 8AAB 49A0 E9B6  0478 3A70 240F C2E3 6CC8
gpg: WARNING: message was not integrity protected

... Tôi biết thông điệp dài dòng và có lẽ tôi nên hiểu những gì nó đang diễn ra - nhưng tôi không tự tin rằng mình làm thế - vì vậy mọi lời giải thích thêm về điều này sẽ được đánh giá cao.

Có phải về cơ bản nó nói rằng người đã ký tin nhắn này, không vượt qua các quy tắc được xác định trong trustdb của tôi?

$ gpg --update-trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u

Trong khi...

$ gpg --edit-key 0xC2E36CC8
gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.


pub  1024D/C2E36CC8  created: 2001-10-15  expires: never       usage: SCA 
                     trust: marginal      validity: unknown
sub  2048g/2E52ED13  created: 2001-10-15  expires: never       usage: E   
[ unknown] (1). 17155x01

Lưu ý rằng tôi chỉ tin tưởng một chút vào khóa, nếu tôi hoàn toàn tin tưởng vào nó (mà tôi không thể), vấn đề có biến mất không?

gnupg 
Bảo Bình
nguồn
Vui lòng thêm thẻ "gnupg"
guerda

Câu trả lời:

18

Có hai cảnh báo khác nhau ở đây, và tôi nghĩ rằng những người phản hồi khác đang cho rằng cái này là do cái kia gây ra.

Tôi cho rằng cảnh báo "tin nhắn không được bảo vệ toàn vẹn" là mối quan tâm chính của bạn, vì đó là tiêu đề của câu hỏi này. Dường như có một số điều có thể gây ra điều đó, nhưng điều tôi vừa gặp là khi tính năng "bảo vệ MDC" của GPG không được bật. Tôi không biết nó đại diện cho cái gì, nhưng rõ ràng đó là kiểm tra tính toàn vẹn của tin nhắn chứng minh rằng tin nhắn đã không bị giả mạo.

Rõ ràng tính năng này được bật theo mặc định, nhưng bị vô hiệu hóa nếu bất kỳ khóa nào của người nhận không chỉ định họ hỗ trợ nó. Vì vậy, tôi mới nhận được cảnh báo lần đầu tiên khi thêm người nhận mới vào một tệp mà trước đây tôi chỉ mã hóa cho chính mình, có lẽ vì người nhận mới không nói rằng họ hỗ trợ MDC.

Tôi đã nhận được cảnh báo để biến mất bằng cách thêm --force-mdcvào lệnh GPG của tôi. Tôi chưa phát hiện ra liệu điều này có ngăn người nhận mới giải mã tin nhắn không ...

Tôi khá chắc chắn rằng cảnh báo khác, về khóa không được tin cậy, không liên quan đến cảnh báo "không được bảo vệ toàn vẹn".

Sam Stokes
nguồn
3
MDC = Mã phát hiện sửa đổi
jjlin
MDC chỉ cần thiết cho các trường hợp khi bạn không ký tệp được mã hóa, bởi vì người nhận có thể kiểm tra tính toàn vẹn của tệp bằng chữ ký của người gửi. Vì vậy, chỉ cần chắc chắn để ký các tập tin được mã hóa. Tuy nhiên, đối với mã hóa đối xứng (sử dụng cụm mật khẩu), hãy xem Làm cách nào để sửa lỗi CẢNH BÁO: tin nhắn không được bảo vệ toàn vẹn khi sử dụng mã hóa đối xứng GPG?
gertvdijk
@gertvdijk Tôi nhận được tin nhắn cho một tập tin mà tôi đã sử dụng -s --symmetric, vì vậy điều này một mình không có ích. Sử dụng --force-mdc -s --symmetrictrên mã hóa làm việc, mặc dù.
mirabilos
@mirabilos Hmm. Tôi đã không trải nghiệm điều đó. Dù sao đó cũng là một tin nhắn không có thật vì người ta có thể xác nhận tính toàn vẹn dựa trên chữ ký.
gertvdijk
Hừm chắc. Nhưng thậm chí không hiển thị cảnh báo là tốt hơn, vì vậy thêm --force-mdckhi sử dụng -s --symmetriclà hữu ích.
mirabilos
2

Trong gpg, bạn chưa 'tin tưởng' người gửi. Vì vậy, mặc dù là từ bạn của bạn @ bất cứ điều gì, bạn vẫn chưa đặt mức độ tin cậy của họ trong gpg thành bất cứ điều gì cần thiết để không nhận được tin nhắn đó :)

Ít nhất đó là những gì tôi nghĩ; có thể sai Tài liệu GPG sẽ giúp mặc dù.

Buổi trưa lụa
nguồn
Tôi đã suy nghĩ theo cùng một dòng, nhưng để kiểm tra điều này, tôi tạm thời tin tưởng vào khóa "cuối cùng" của họ và giải mã lại tin nhắn - tuy nhiên cảnh báo chưa được thực hiện. Tôi đã rất hy vọng một giây ở đó :)
Darius
Thật thú vị .... Sau đó, bây giờ tôi chỉ đoán, nó có một cái gì đó để làm với thực tế là có thể nó không được đăng ký trên bất kỳ keyervers nào. Tôi từ bỏ mặc dù, tôi muốn đề xuất các tài liệu :) Xin lỗi.
0

Những gì mượt mà nói: bạn không tin tưởng người gửi.

Tuy nhiên, bạn cũng có thể cần phải ký khóa của người gửi.

Broam
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.