19

Хорошо, я понятия не имею, что это такое, но я только что получил письмо, в котором есть это.

-----BEGIN PGP PUBLIC KEY BLOCK-----

[redacted]

-----END PGP PUBLIC KEY BLOCK-----

Если это что-то значит, может кто-нибудь расшифровать это для меня? Если нет, то может кто-нибудь просто сказать мне, что это?

3 ответа3

61

Это открытый ключ PGP, принадлежащий (предположительно) автору письма. Его основное использование:

  • шифровать сообщения, которые вы отправляете владельцу ключа (например, конфиденциальность электронной почты);

  • проверить цифровые подписи, сделанные владельцем ключа (подтверждение авторства).

Стандарт PGP используется такими программами, как GnuPG (Gpg4win), Enigmail, OpenKeychain, Symantec Desktop Email Encryption (он же PGP.com) и так далее.

Что касается того, почему оно было отправлено вам: вам нужно будет спросить человека, от которого вы его получили. Обратите внимание, что некоторые почтовые приложения начинают автоматически прикреплять ключ PGP отправителя ко всем сообщениям, как только функция настроена, даже если отправитель точно не запрашивал ее.

Если отправитель специально не запрашивал использование шифрования или подписи PGP, и если вы не собираетесь его использовать, вложение может быть проигнорировано.

15

Это безвредно и, возможно, полезно. Пользователи PGP (Pretty Good Privacy) (и другие подобные приложения) отправляют « открытый ключ », такой как вы видели в сообщении, чтобы люди, у которых есть ключ для этого пользователя, могли проверить, действительно ли сообщение пришло от указанного отправителя. «Открытый ключ» также можно использовать для шифрования сообщения, которое любой пользователь с PGP-подобным приложением может отправить этому пользователю, который только этот пользователь может расшифровать с помощью своего закрытого ключа.

2

Раньше я знал веб-сайт, на котором выполнялось декодирование пакетов PGP, но сейчас я не могу его найти, поэтому вот один из моей системы:

# off=0 ctb=99 tag=6 hlen=3 plen=269
:public key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 19C85A0C5ACBA088
# off=272 ctb=b4 tag=13 hlen=2 plen=33
:user ID packet: "[snipped]"
# off=307 ctb=89 tag=2 hlen=3 plen=334
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x13
    digest algo 10, begin of digest d2 ec
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 03)
    hashed subpkt 11 len 4 (pref-sym-algos: 9 8 7 2)
    hashed subpkt 21 len 5 (pref-hash-algos: 10 9 8 11 2)
    hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1)
    hashed subpkt 30 len 1 (features: 01)
    hashed subpkt 23 len 1 (keyserver preferences: 80)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2047 bits]
# off=644 ctb=b9 tag=14 hlen=3 plen=269
:public sub key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 4364B1912195D6CB
# off=916 ctb=89 tag=2 hlen=3 plen=310
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x18
    digest algo 10, begin of digest 20 d2
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 0C)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2046 bits]

Он содержит мастер-ключ RSA-2048 (id 19C85A0C5ACBA088), подписанный сам по себе, как стандарт, и не подписанный / не подтвержденный кем-либо еще, что может (или не может) влиять на то, насколько вы ему доверяете, и определяет, почтовый адрес владельца (на gmail - предположительно, человек, который отправил вам почту). Он также содержит подраздел шифрования RSA-2048 (4364B1912195D6CB), подписанный мастер-ключом, как стандарт. Если вы решите, что этот ключевой блок действительно принадлежит этому человеку (а не подделан), вы можете использовать его для шифрования электронных писем (или файлов), чтобы они были безопасными: никто, кроме этого человека, не сможет их расшифровать.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .