У меня есть тестовый зашифрованный файл на моем компьютере, который при запуске 

gpg(2) --verify message.txt.asc

Я получил:

gpg: Signature made Tue Mar  3 21:16:41 2015 PST using RSA key ID *******
gpg: Good signature from "John Doe <jdoe@email.com>"
gpg: WARNING: not a detached signature; file 'message.txt' was NOT verified!

И если я бегу 

gpg(2) -d message.txt.asc

Он не запрашивает парольную фразу для моего закрытого ключа и все же расшифровывает сообщение gpg. Другие случайные файлы .gpg/.asc, которые у меня есть, требуют, чтобы я расшифровал их парольной фразой, а --verify не работает.

Как обстоят дела с оригинальным файлом, так что --verify работает, и я могу расшифровать без пароля? Есть ли команда gpg, которая анализирует данный файл, чтобы я мог понять, почему он не защищен паролем? Я думал, что это может быть отдельная подпись (хотя и без расширения .sig по умолчанию), но в нем также есть сообщение. У меня нет gpg-агента, запускающего fwiw.

|источник

1 ответ1

0

Так что я думаю, что понял это. Рассматриваемый файл должен быть создан только с параметром --sign а не обоими --sign --encrypt . Основываясь на просмотре файла относительно другого, который был одновременно подписан и зашифрован, вы можете увидеть, что у них обоих есть подписи, но файл, созданный только с --sign , не имеет :encrypted data packet и имеет только буквенный пакет данных:

(10:35) gpg > gpg --list-packets test2.txt.enc.asc
:pubkey enc packet: version 3, algo 1, keyid
    data: [2048 bits]

You need a passphrase to unlock the secret key for
user: "John Doe <jdoe@email.com>"
2048-bit RSA key, ID ********, created 2015-02-28

:encrypted data packet:
    length: 405
    mdc_method: 2
gpg: encrypted with <a key>
:compressed packet: algo=2
:onepass_sig packet: keyid
    version 3, sigclass 0x00, digest 8, pubkey 1, last=1
:literal data packet:
    mode b (62), created 1463246548, name="test2.txt",
    raw data: 32 bytes
:signature packet: algo 1, keyid
    version 4, created 1463246548, md5len 0, sigclass 0x00
    digest algo 8, begin of digest 35 d8
    hashed subpkt 2 len 4 (sig created 2016-05-14)
    subpkt 16 len 8 (issuer key ID)
    data: [2045 bits]

Против:

gpg > gpg --list-packets test2.txt.asc
:compressed packet: algo=1
:onepass_sig packet: keyid
    version 3, sigclass 0x00, digest 2, pubkey 1, last=1
:literal data packet:
    mode b (62), created 1463246421, name="test2.txt",
    raw data: 32 bytes
:signature packet: algo 1, keyid
    version 4, created 1463246421, md5len 0, sigclass 0x00
    digest algo 2, begin of digest b9 a7
    hashed subpkt 2 len 4 (sig created 2016-05-14)
    subpkt 16 len 8 (issuer key ID)
    data: [2047 bits]
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .