Я работаю над программой, которая шифрует электронную почту после получения, так что, по крайней мере, она может храниться в зашифрованном виде на принимающем почтовом сервере (хотя все равно будет передаваться в виде простого текста). Хотя он не предназначен для двойного шифрования уже зашифрованных писем, он все равно не может зашифровать уже подписанные письма.

Я проверил эту последовательность команд, и она также не работает; и это по сути то, что делает программа:

echo "Hello" > blah.txt
gpg --clearsign blah.txt
gpg --encrypt --armor blah.txt.asc
gpg --decrypt blah.txt.asc.asc

Последняя команда обычно расшифровывает, а также проверяет подпись. Однако вместо этого он только расшифровывает, и для проверки подписи необходим второй проход --validate. Это означает, что почтовые клиенты отображают почту неправильно, даже если они включают поддержку PGP.

1 ответ1

0

GPG может проверять подпись только в то же время, что и расшифровывать файл, когда подпись была включена в исходный процесс шифрования. С точки зрения GPG, сообщение с четкой подписью или отдельная подпись, включенная в PGP/MIME, будет частью зашифрованных текстовых данных. Таким образом, отдельная операция для проверки подписи является нормальной.

Интересно, что этот процесс вложения подписи с четкой подписью в зашифрованный блок является именно тем, что Hushmail все еще делает, несмотря на то, что он не соответствует рекомендациям RFC 4880.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .