1

Я боюсь, что, возможно, отправил сообщение без шифрования, когда подумал, что оно зашифровано и подписано. Я не использую OpenPGP на Mac слишком часто (я не могу вспомнить последний раз), поэтому я пытаюсь понять, что происходит.

Сначала я щелкаю правой кнопкой мыши по файлу, затем Services и, наконец, OpenPGP: Encrypt File. Окно с плавающей точкой в фоновом режиме с заголовком Encrypting file.txt:

При выборе получателей я выбираю и выделяю получателя. Я также проверил знак:

GPGservice запускается, мигает окно Growl, что шифрование завершено, и помещает файл в файловую систему с именем file.txt.gpg.

Затем я дважды file.txt.gpg. GPGservice запускается снова, мигает сообщение Growl о том, что расшифровка завершена, и помещает другой файл в файловую систему с именем file 2.txt. Затем я проверяю file 2.txt и его текстовое сообщение.

Я повторил это четыре или пять раз. Первые несколько раз были из-за неверия, два других должны были делать снимки экрана. Я вполне уверен, что я описываю точные шаги, которые я выполнил. Это также согласуется со статьей поддержки GPGTools. Как зашифровать и подписать текст или файлы с помощью GPGServices?

Как это возможно, я расшифровываю файл, зашифрованный под чужим открытым ключом? Я знаю, что это невозможно, так что же на самом деле происходит?

И что еще более важно, как мне зашифровать и подписать файл, используя OpenPGP на Mac? (Я должен задать этот тупой вопрос, потому что вещи не работают, как рекламируется или ожидается).

|источник

1 ответ1

3

Как это возможно, я расшифровываю файл, зашифрованный под чужим открытым ключом? Я знаю, что это невозможно, так что же на самом деле происходит?

Поскольку добавление к получателям проверяется под вашим собственным ключом, сообщение шифруется не только для фактического получателя, но и для вашего собственного ключа (так что вы можете впоследствии расшифровать его).

Самый безопасный способ проанализировать, что содержится в сообщении OpenPGP, - это, вероятно, сбросить на терминал и запустить gpg --list-packets [filename] . Для зашифрованного сообщения вы будете наблюдать такие строки, как

:pubkey enc packet: version 3, algo 1, keyid CC73B287A4388025

Каждый из них указывает, что для этого открытого ключа зашифровано сообщение, на которое ссылается его идентификатор ключа. Будут дополнительные строки, не обращайте на них внимания (выходные данные не очень легко прочитать и понять, если вы не знакомы с RFC 4880, OpenPGP).

И что еще более важно, как мне зашифровать и подписать файл, используя OpenPGP на Mac? (Я должен задать этот тупой вопрос, потому что вещи не работают, как рекламируется или ожидается).

Выбранный вами метод выглядит жизнеспособным - если вы предпочитаете переходить в командную строку, эквивалент будет

gpg --recipient [key-id] --output file.txt.gpg --sign --encrypt file.txt
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .