gpg: ПРЕДУПРЕЖДЕНИЕ: сообщение не защищено целостностью

13621
Darius

Я немного сбит с толку, что это значит.

Случилось так, что кто-то зашифровал для меня сообщение, используя мой открытый ключ, и подписал его своим закрытым ключом - как обычно.

Далее я расшифровываю сообщение ...

-bash-3.2$ gpg --decrypt /tmp/det_prod_cred.txt.asc  gpg: encrypted with 2048-bit ELG-E key, ID 2E52ED13, created 2001-10-15 "XXXXXXX1" gpg: encrypted with 4096-bit RSA key, ID 0BB096A1, created 2009-08-12 "XXXXXXX2" username = XXXXXXXXXX3  password = XXXXXXXXXX4 gpg: Signature made Wed 12 Aug 2009 15:47:17 EST using DSA key ID C2E36CC8 gpg: Good signature from "17155x01" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 826A E10D 8AAB 49A0 E9B6 0478 3A70 240F C2E3 6CC8 gpg: WARNING: message was not integrity protected

... Я знаю, что сообщение многословно, и я, вероятно, должен понимать, к чему оно стремится - но я не уверен в этом - поэтому любое дальнейшее объяснение этого будет оценено.

Это в основном говорит, что человек, который подписал это сообщение, не проходит правила, определенные в моей trustdb?

$ gpg --update-trustdb gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u

В то время как...

$ gpg --edit-key 0xC2E36CC8 gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details.   pub 1024D/C2E36CC8 created: 2001-10-15 expires: never usage: SCA  trust: marginal validity: unknown sub 2048g/2E52ED13 created: 2001-10-15 expires: never usage: E  [ unknown] (1). 17155x01

Заметьте, что я только незначительно доверял ключу, если я полностью доверяю ему (что я не могу), проблема исчезнет?

13
Пожалуйста, добавьте тег "gnupg" guerda 14 лет назад 0

3 ответа на вопрос

16
Sam Stokes

Здесь есть два разных предупреждения, и я думаю, что другие респонденты предполагают, что одно вызвано другим.

Я предполагаю, что предупреждение "сообщение не было защищено целостностью" является вашей главной задачей, так как это заголовок этого вопроса. Кажется, есть несколько причин, которые могут вызвать это, но одна из них, с которой я только что столкнулся, это когда функция GPG «Защита MDC» не включена. Я не знаю, что это означает, но, очевидно, это проверка целостности сообщения, которая доказывает, что сообщение не было подделано.

Очевидно, эта функция включена по умолчанию, но отключается, если какой-либо из ключей получателей не указывает, что она ее поддерживает. Поэтому я впервые получил предупреждение при добавлении нового получателя в файл, который ранее шифровал только для себя, предположительно потому, что новый получатель не сказал, что поддерживает MDC.

Я получил предупреждение, чтобы уйти, добавив --force-mdcк моей команде GPG. Я еще не обнаружил, мешает ли это новому получателю расшифровать сообщение ...

Я почти уверен, что другое предупреждение о том, что ключу не доверяют, не связано с предупреждением "не защищена целостность".

MDC = код определения модификации jjlin 11 лет назад 2
MDC требуется только в тех случаях, когда вы не подписываете зашифрованный файл, поскольку получатель может проверить целостность файла по подписи отправителя. Так что, просто обязательно подпишите зашифрованный файл. Однако для симметричного шифрования (с использованием парольных фраз) см. [Как исправить «ПРЕДУПРЕЖДЕНИЕ: сообщение не было защищено целостностью» при использовании симметричного шифрования GPG?] (Http://superuser.com/q/633715/157409) gertvdijk 10 лет назад 0
@gertvdijk Я получил сообщение для файла, в котором я использовал `-s --symmetric`, так что это само по себе не помогает. Однако использование `--force-mdc -s --symmetric` для шифрования работало. mirabilos 9 лет назад 0
@mirabilos Хмм. Я этого не испытывал. В любом случае, это ложное сообщение, поскольку можно проверить целостность на основе подписи. gertvdijk 9 лет назад 0
Хм конечно. Но даже лучше не показывать предупреждение, поэтому полезно использовать `--force-mdc` при использовании` -s --symmetric`. mirabilos 9 лет назад 0
2
Noon Silk

В gpg вы еще не «доверяете» отправителю. Так что, хотя это от вашего напарника @ что угодно, вы не установили уровень доверия в gpg к тому, что должно быть, чтобы не получить это сообщение :)

По крайней мере, я так думаю; может быть не так. Документы GPG должны помочь, хотя.

Я думал в том же духе, но чтобы проверить это, я временно доверял их ключу, и в конечном итоге расшифровал сообщение - однако предупреждение не сдвинулось с места. Я очень надеялся на секунду там :) Darius 14 лет назад 0
Интересно .... Тогда, теперь я просто догадываюсь, это как-то связано с тем фактом, что, возможно, он не зарегистрирован ни на одном сервере ключей. Я сдаюсь, хотя, я бы предложил документы :) Извините. 14 лет назад 0
0
Broam

Что глупо сказал: вы не доверяете отправителю.

Однако вам также может понадобиться подписать ключ отправителя.

Похожие вопросы