Я получил сообщение «НАЧАЛО PGP PUBLIC KEY BLOCK», и я не знаю, что это такое

8324
user958945

Хорошо, я понятия не имею, что это такое, но я только что получил письмо, в котором есть это.

-----BEGIN PGP PUBLIC KEY BLOCK-----  [redacted]  -----END PGP PUBLIC KEY BLOCK----- 

Если это что-то значит, может кто-нибудь расшифровать это для меня? Если нет, то может кто-нибудь просто сказать мне, что это?

19
Что это за привязанность? BruceWayne 6 лет назад 0
Что обнаружил поиск / исследование, которое вы провели до того, как задать этот вопрос? Какие детали это не объясняло? jpmc26 5 лет назад 52

3 ответа на вопрос

60
grawity

Это открытый ключ PGP, принадлежащий (предположительно) автору письма. Его основное использование:

  • для шифрования сообщений, которые вы отправляете на владелец ключа (т.е. электронной конфиденциальности);

  • проверить цифровые подписи, сделанные владельцем ключа (подтверждение авторства).

Стандарт PGP используется такими программами, как GnuPG (Gpg4win), Enigmail, OpenKeychain, Symantec Desktop Email Encryption (он же PGP.com) и так далее.

Что касается того, почему оно было отправлено вам: вам нужно будет спросить человека, от которого вы его получили. Обратите внимание, что некоторые почтовые приложения начинают автоматически прикреплять ключ PGP отправителя ко всем сообщениям, как только функция настроена, даже если отправитель точно не запрашивал ее.

Если отправитель специально не запрашивал использование шифрования или подписи PGP, и если вы не собираетесь его использовать, вложение может быть проигнорировано.

Обязательное предупреждение о том, что комикс xkcd шутит. Я мог бы просто написать этот текст в начале письма, и это ничего не значит. Не поддавайтесь на это! Lightness Races in Orbit 5 лет назад 22
Тем не менее, люди, которые влюбляются в эту конкретную вещь, все очень заботятся о безопасности. Даже банки не отправляют подписанные электронные письма в этот момент, что глупо. xyious 5 лет назад 0
@xyious PGP умер, хорошо? См. Https://moxie.org/blog/gpg-and-me/, https://www.schneier.com/blog/archives/2016/12/giving_up_on_pg.html. https://blog.cryptographyengineering.com/2014/08/13/whats-matter-with-pgp/, https://blog.filippo.io/giving-up-on-long-term-pgp/ и там много, много больше. Joker_vD 5 лет назад 0
15
K7AAY

Это безвредно и, возможно, полезно. Пользователи PGP (Pretty Good Privacy) (и другие подобные приложения) отправляют « открытый ключ », такой как вы видели в сообщении, чтобы люди, у которых есть ключ для этого пользователя, могли проверить, действительно ли сообщение пришло от указанного отправителя. «Открытый ключ» также можно использовать для шифрования сообщения, которое любой пользователь с PGP-подобным приложением может отправить этому пользователю, который только этот пользователь может расшифровать с помощью своего закрытого ключа.

1
dave_thompson_085

Раньше я знал веб-сайт, на котором выполнялось декодирование пакетов PGP, но сейчас я не могу его найти, поэтому вот один из моей системы:

# off=0 ctb=99 tag=6 hlen=3 plen=269 :public key packet: version 4, algo 1, created 1537793680, expires 0 pkey[0]: [2048 bits] pkey[1]: [17 bits] keyid: 19C85A0C5ACBA088 # off=272 ctb=b4 tag=13 hlen=2 plen=33 :user ID packet: "[snipped]" # off=307 ctb=89 tag=2 hlen=3 plen=334 :signature packet: algo 1, keyid 19C85A0C5ACBA088 version 4, created 1537793680, md5len 0, sigclass 0x13 digest algo 10, begin of digest d2 ec hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088) hashed subpkt 2 len 4 (sig created 2018-09-24) hashed subpkt 27 len 1 (key flags: 03) hashed subpkt 11 len 4 (pref-sym-algos: 9 8 7 2) hashed subpkt 21 len 5 (pref-hash-algos: 10 9 8 11 2) hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1) hashed subpkt 30 len 1 (features: 01) hashed subpkt 23 len 1 (keyserver preferences: 80) subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088) data: [2047 bits] # off=644 ctb=b9 tag=14 hlen=3 plen=269 :public sub key packet: version 4, algo 1, created 1537793680, expires 0 pkey[0]: [2048 bits] pkey[1]: [17 bits] keyid: 4364B1912195D6CB # off=916 ctb=89 tag=2 hlen=3 plen=310 :signature packet: algo 1, keyid 19C85A0C5ACBA088 version 4, created 1537793680, md5len 0, sigclass 0x18 digest algo 10, begin of digest 20 d2 hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088) hashed subpkt 2 len 4 (sig created 2018-09-24) hashed subpkt 27 len 1 (key flags: 0C) subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088) data: [2046 bits] 

Он содержит мастер-ключ RSA-2048 (id 19C85A0C5ACBA088), подписанный сам по себе, как стандарт, и не подписанный / не подтвержденный кем-либо еще, что может (или не может) влиять на то, насколько вы ему доверяете, и определяет, почтовый адрес владельца (на gmail - предположительно, человек, который отправил вам почту). Он также содержит подраздел шифрования RSA-2048 (4364B1912195D6CB), подписанный мастер-ключом, как стандарт. Если вы решите, что этот ключевой блок действительно принадлежит этому человеку (а не подделан), вы можете использовать его для шифрования электронных писем (или файлов), чтобы они были безопасными: никто, кроме этого человека, не сможет их расшифровать.

Я не уверен, будет ли приятно, чтобы тысячи людей увидели личный адрес электронной почты в открытом доступе. Дважды. Graipher 5 лет назад 13

Похожие вопросы