Bir e-postaya "BEGIN PGP PUBLIC KEY BLOCK" ekledim ve ne olduğunu bilmiyorum [yinelenen]


19

Tamam, bunun ne olduğu hakkında hiçbir fikrim yok, ama içinde bir e-posta aldım.

-----BEGIN PGP PUBLIC KEY BLOCK-----

[redacted]

-----END PGP PUBLIC KEY BLOCK-----

Bu bir şey ifade ediyorsa, birisi benim için kodu çözebilir mi? Değilse, biri bana bunun ne olduğunu söyleyebilir mi?


Ne tür bir bağlanma vardı?
BruceWayne

52
Bu soruyu sormadan önce yaptığınız arama / araştırma ne oldu? Hangi ayrıntıları açıklamadı?
jpmc26

Yanıtlar:


61

Bu, e-postanın yazarına ait (muhtemelen) PGP genel anahtarıdır . Birincil kullanım alanları:

  • için şifrelemek Eğer anahtarın sahibi (yani e-posta gizlilik) gönderiyorsanız o mesajlar;

  • anahtarın sahibi tarafından yapılan dijital imzaları doğrulamak (yazarlık belgesi).

PGP standardı GnuPG (Gpg4win), Enigmail , OpenKeychain, Symantec Masaüstü E-posta Şifrelemesi (PGP.com) vb. Gibi yazılımlar tarafından kullanılır .

Size neden gönderildiğine gelince: aldığınız kişiye sormanız gerekir. Bazı posta uygulamalarının , gönderen tam olarak sormasa bile, özellik ayarlanır kurulmaz gönderenin PGP anahtarını tüm iletilere otomatik olarak eklemeye başladığını unutmayın .

Gönderen özellikle PGP şifrelemesi veya imzalama kullanımını talep etmediyse ve bunu da kullanmayı düşünmüyorsanız, ek yok sayılabilir.


22
Xkcd çizgi romanının şaka yaptığına dair zorunlu uyarı. Bu metni bir e-postanın üstüne yazabilirim ve hiçbir şey ifade etmiyor. Sakın düşme!
Monica ile Hafiflik Yarışları

Bununla birlikte, o özel şey için düşecek olanların hepsi çok güvenlik bilincindedir. Bankalar bile bu noktada aptalca imzalı e-postalar göndermiyor.
xyious


PGP / GPG ölmedi, ancak bir eğitim ve geek olmayan kullanılabilirlik sorunu var. E-posta gibi şeyler için kullanmak daha basit PKI yöntemlerinden biridir. PGP'yi neredeyse her gün olduğu gibi kullanıyorum.
linuxdev2013

15

Zararsız ve muhtemelen faydalıdır. Kullanıcıları PGP (Pretty Good Privacy) (ve diğer benzer uygulamalar gibi) bir 'göndermek genel anahtarı bu kullanıcı için anahtara sahip millet mesajın gerçekten adlandırılmış gönderenden gelen doğrulayabilir öyleyse, mesajında gördüğümüz gibi'. 'Genel anahtar', PGP benzeri bir uygulaması olan herkesin o kullanıcıya gönderebileceği ve yalnızca o kullanıcının özel anahtarının şifresini çözebileceği bir mesajı şifrelemek için de kullanılabilir.


2

PGP paket kod çözme yapan bir web sitesini biliyordum, ancak şimdi bulamıyorum, bu yüzden sistemimden bir tane:

# off=0 ctb=99 tag=6 hlen=3 plen=269
:public key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 19C85A0C5ACBA088
# off=272 ctb=b4 tag=13 hlen=2 plen=33
:user ID packet: "[snipped]"
# off=307 ctb=89 tag=2 hlen=3 plen=334
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x13
    digest algo 10, begin of digest d2 ec
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 03)
    hashed subpkt 11 len 4 (pref-sym-algos: 9 8 7 2)
    hashed subpkt 21 len 5 (pref-hash-algos: 10 9 8 11 2)
    hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1)
    hashed subpkt 30 len 1 (features: 01)
    hashed subpkt 23 len 1 (keyserver preferences: 80)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2047 bits]
# off=644 ctb=b9 tag=14 hlen=3 plen=269
:public sub key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 4364B1912195D6CB
# off=916 ctb=89 tag=2 hlen=3 plen=310
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x18
    digest algo 10, begin of digest 20 d2
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 0C)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2046 bits]

Standart olarak olduğu gibi kendisi tarafından imzalanmış bir RSA-2048 masterkey (id 19C85A0C5ACBA088) içerir ve başkası tarafından imzalı / onaylanmamıştır, bu da ona güvenip güvenmeyeceğinizi ve ne kadar güveneceğinizi ve e- sahibinin posta adresi (gmail'de - muhtemelen size postayı gönderen kişi). Ayrıca standart olarak masterkey tarafından imzalanan bir RSA-2048 şifreleme alt anahtarı (4364B1912195D6CB) içerir. Bu tuş bloğunun gerçekten o kişiden (sahte değil) olduğuna karar verirseniz, e-postaları (veya dosyaları) şifrelemek için kullanabilirsiniz, böylece güvenli olurlar: o kişiden başka hiç kimse şifresini çözemez.


13
Binlerce kişinin görmesi için o kişinin kişisel e-posta adresini açıklığa kavuşturmak güzel olup olmadığından emin değilim. İki defa.
Graipher
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.