Я пытаюсь проверить, может ли кто-то с копией моего открытого ключа gpg проверить подписанное электронное письмо, которое он получил от меня. Я использую два компьютера для этого. На первом у меня сгенерирован ключ и установлен mutt. Я пишу письмо в Mutt и подписываю его правильным ключом. Я также экспортирую в открытом виде защищенную копию открытого ключа и загружаю ее на веб-сайт.

На втором компьютере: я загружаю копию открытого ключа. Импортируйте с помощью gpg --import pub.key , правильное имя и адрес электронной почты появятся в связке ключей. Войдите в службу веб-почты и загрузите сообщение в формате .eml, а подпись - в формате .asc. При вводе в gpg --verify signature.asc message.eml я получаю следующее сообщение:

gpg: Signature made Tue 01 Dec 2015 14:00:17 GMT using RSA key ID 4C45311
gpg: BAD signature from "My Name <email@server.com>"``

Поэтому я пытаюсь загрузить сообщение и подпись, используя mutt на первом компьютере, а затем scp их на второй. Я получаю то же сообщение от gpg --verify . Тем не менее, когда я открываю сообщение внутри Mutt, он говорит хорошую подпись.

Кто-нибудь знает, почему существует разница между загрузкой файлов .eml и .asc и проверкой непосредственно с помощью gpg и просмотром подписанного сообщения в Mutt? Я хочу, чтобы другие люди, которые имеют копию моего открытого ключа, но не обязательно имели встроенный gpg в свой почтовый клиент, могли проверить мои сообщения.

Благодарю.

|источник

1 ответ1

0

Если вы не можете проверить подпись без почтового клиента, но она прекрасно работает в почтовом клиенте, будет использоваться некая несчастная комбинация кодировки и / или инкапсуляции.

Вероятной комбинацией могут быть простые текстовые подписи (например, не PGP/MIME) вместе с кодировкой для печати в кавычках в письме MIME. В то время как ваш почтовый клиент преобразует сообщение обратно в исходное сообщение, зашифрованное в кавычках письмо не будет проверено (так как оно действительно другое).

Вероятно, нет канонического решения вашей проблемы, кроме отправки очень простых текстовых писем, не требующих какой-либо специальной кодировки (таким образом, вы ограничиваетесь набором 7-битных символов ASCII и убедитесь, что ваш почтовый клиент все равно не использует какую-то специальную кодировку), или просто прикрепление подписанного сообщения к почте (используйте четкие подписанные сообщения, чтобы поместить подпись и сообщение в один файл). Последнее, скорее всего, нарушит интеграцию для тех, кто использует почтовый клиент с интеграцией для OpenPGP.

В любом случае, я предполагаю, что если кто-либо , использующий OpenPGP, будет иметь почтовый клиент с поддержкой OpenPGP, он должен быть достаточно безопасным.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .