Я прикрепил «НАЧАТЬ БЛОК ПУБЛИЧНОГО КЛАВИШИ PGP» к электронному письму, и я не знаю, что это такое [дубликат]

19

Хорошо, я понятия не имею, что это такое, но я только что получил письмо, в котором есть это.

-----BEGIN PGP PUBLIC KEY BLOCK-----

[redacted]

-----END PGP PUBLIC KEY BLOCK-----

Если это что-то значит, может кто-нибудь расшифровать это для меня? Если нет, то кто-то может просто сказать мне, что это?

user958945
источник
Что это за привязанность?
Брюс Уэйн
52
Что обнаружил поиск / исследование, которое вы провели до того, как задать этот вопрос? Какие детали это не объясняло?
jpmc26

Ответы:

61

Это открытый ключ PGP, принадлежащий (предположительно) автору письма. Его основное использование:

  • чтобы шифровать сообщения, которые вы посылаете на владелец ключа (т.е. электронной конфиденциальности);

  • проверить цифровые подписи, сделанные владельцем ключа (подтверждение авторства).

Стандарт PGP используется такими программами, как GnuPG (Gpg4win), Enigmail , OpenKeychain, Symantec Desktop Email Encryption (он же PGP.com) и так далее.

Что касается того, почему оно было отправлено вам: вам нужно будет спросить человека, от которого вы его получили. Обратите внимание, что некоторые почтовые приложения начинают автоматически прикреплять ключ PGP отправителя ко всем сообщениям, как только настроена эта функция, даже если отправитель точно не запрашивал ее.

Если отправитель специально не запрашивал использование шифрования или подписи PGP, и если вы не собираетесь его использовать, вложение может быть проигнорировано.

grawity
источник
22
Обязательное предупреждение о том, что комикс xkcd шутит. Я мог бы просто написать этот текст в начале письма, и это ничего не значит. Не поддавайтесь на это!
Легкость гонок с Моникой
Тем не менее, люди, которые влюбляются в эту конкретную вещь, все очень заботятся о безопасности. Даже банки не отправляют подписанные электронные письма в этот момент, что глупо.
xyious
PGP / GPG НЕ мертва, однако у нее есть проблема с юзабилити в образовании и юзабилити. Это один из более простых методов PKI для таких вещей, как электронная почта. Я использую PGP почти ежедневно, как есть.
linuxdev2013
15

Это безвредно и, возможно, полезно. Пользователи PGP (Pretty Good Privacy) (и других подобных приложений) отправляют « открытый ключ », такой как вы видели в сообщении, чтобы люди, у которых есть ключ для этого пользователя, могли проверить, действительно ли сообщение пришло от указанного отправителя. «Открытый ключ» также можно использовать для шифрования сообщения, которое любой пользователь с PGP-подобным приложением может отправить этому пользователю, который только этот пользователь может расшифровать с помощью своего закрытого ключа.

K7AAY
источник
2

Раньше я знал веб-сайт, на котором выполнялось декодирование пакетов PGP, но сейчас я не могу его найти, поэтому вот один из моей системы:

# off=0 ctb=99 tag=6 hlen=3 plen=269
:public key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 19C85A0C5ACBA088
# off=272 ctb=b4 tag=13 hlen=2 plen=33
:user ID packet: "[snipped]"
# off=307 ctb=89 tag=2 hlen=3 plen=334
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x13
    digest algo 10, begin of digest d2 ec
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 03)
    hashed subpkt 11 len 4 (pref-sym-algos: 9 8 7 2)
    hashed subpkt 21 len 5 (pref-hash-algos: 10 9 8 11 2)
    hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1)
    hashed subpkt 30 len 1 (features: 01)
    hashed subpkt 23 len 1 (keyserver preferences: 80)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2047 bits]
# off=644 ctb=b9 tag=14 hlen=3 plen=269
:public sub key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 4364B1912195D6CB
# off=916 ctb=89 tag=2 hlen=3 plen=310
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x18
    digest algo 10, begin of digest 20 d2
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 0C)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2046 bits]

Он содержит мастер-ключ RSA-2048 (идентификатор 19C85A0C5ACBA088), подписанный сам по себе, как стандарт, и не подписанный / не подтвержденный кем-либо еще, что может (или не может) влиять на то, насколько вы ему доверяете, и определяет, почтовый адрес владельца (на gmail - предположительно, человек, который отправил вам почту). Он также содержит подраздел шифрования RSA-2048 (4364B1912195D6CB), подписанный мастер-ключом, как стандарт. Если вы решите, что этот блок ключей действительно принадлежит этому человеку (а не подделан), вы можете использовать его для шифрования электронной почты (или файлов), чтобы они были безопасными: никто, кроме этого человека, не сможет их расшифровать.

dave_thompson_085
источник
13
Я не уверен, будет ли приятно, чтобы тысячи людей увидели личный адрес электронной почты в открытом доступе. Дважды.
Graipher