Как отправить зашифрованное сообщение пользователю с устаревшим ключом OpenPGP?

813
Afri

У меня есть друг, у которого есть ключ OpenPGP, и мне нравилось, когда кто-то писал мне зашифрованные письма. Однако спустя 3 года срок действия его ключа истек в прошлом месяце, и теперь Thunderbird (с плагином Enigmail) больше не позволяет мне шифровать почту.

Мне интересно: Технический, не должно быть никаких проблем с использованием ключа с истекшим сроком для шифрования сообщения?

Я уже сообщил ему, что срок действия его ключа истек, но он получил своего первого сына совсем недавно и сказал мне, что в настоящее время у него нет времени, чтобы обновить свой ключ (вы знаете, завершение мастер-ключа, загрузка безопасной живой системы и т. П.). Я полностью понимаю, что это может занять некоторое время, пока он не найдет время для этого.

Однако теперь Thunderbird больше не позволяет мне шифровать сообщения, потому что срок его ключа истек. Мне интересно, что хуже, просроченный ключ или незашифрованные письма?

Разве нельзя отправить зашифрованное сообщение пользователю с устаревшим ключом OpenPGP?

4

2 ответа на вопрос

3
Jens Erat

GnuPG не имеет возможности использовать «неиспользуемые» ключи в любом случае (то есть те, которые были отозваны или просрочены). Вам придется возиться с системным временем, как уже предлагалось.

Время подделки с опциями отладки GnuPG

У GnuPG даже есть опция для этого (чтение меток времени unix epoche или значений даты ISO, например --faked-system-time 2010-12-24T180000), но она включается только при компиляции с флагами отладки.

поддельный инструмент

Для систем Linux (и, возможно, других unixoid операционных систем) есть удобный faketimeинструмент, который позволяет запускать другую программу с поддельным системным временем (и некоторые другие функции, такие как ускорение времени для вызываемого приложения):

faketime 2010-12-24 gpg --recipient your-recipient --encrypt

Я не пробовал с Thrunderbird: вам, возможно, придется запустить Thunderbird с этой опцией или вручную запустить gpg-agent --daemonс faketime. Запуск Thunderbird с поддельным системным временем может привести к множеству других проблем, таких как недействительные сертификаты X.509 для соединений TLS. Но для некоторых сообщений, возможно, будет хорошо составить зашифрованное сообщение вручную и затем вставить защищенное ASCII-содержимое в виде «встроенного PGP» в Thunderbird.

Изменение системного времени

В крайнем случае вам придется перейти к изменению системного времени, которое будет работать во всех операционных системах (но разделяет проблему сертификатов X.509, которая еще не действительна, но для всех приложений).

1
user396309

Я просто немного поиграл в командной строке GnuPG, но не нашел возможности убедить GnuPG использовать устаревший ключ.

Вы можете настроить часы своих компьютеров, но это может создать другую проблему.

Таким образом, единственная надежда состоит в том, что ваш друг создает новый ключ или продлевает срок действия существующего ключа.

Похожие вопросы