我经常使用 pgp 加密接收数据。通常,如果我gpg --list-packets在文件上运行 a,我会将该文件视为“pubkey enc 数据包”,然后是有关我的私钥的项目。此时,我将文件移动到另一个位置进行解密和处理。
最近,我过去收到文件的一个人发送了一个我无法解密的文件。当我对这些文件运行 list-packets 时,我得到:
:compressed packet: algo=1
:literal data packet:
mode t (74),created 1699482604, name="A*****",
raw data: unknown length
我也尝试过--decrypt,但无法访问原始数据/消息。据我所知,这可能是一个用相当于gpg --store命令的文件处理的文件。我还没有找到有关如何尝试访问这些文件中的数据的指导。最好使用 GnuPG。我在用:
gpg --version
gpg (GnuPG) 2.0.22
libcrypt 1.5.3
有谁知道我如何处理这种文件类型?解密、确认签名、访问加密数据。
我有一个 PGP 公钥,我需要获取它的指纹。
我的公钥是这样的:
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQlDBF4w............................
.
.
.
=uYgH
-----END PGP PUBLIC KEY BLOCK-----
我尝试使用该命令gpg --with-fingerprint key.txt,但它给了我以下输出并且其中没有指纹:
gpg: WARNING: no command supplied. Trying to guess what you mean ...
pub rsa4096 2020-01-28 [SC]
uid cko_key <[email protected]>
sub rsa4096 2020-01-28 [E]
有人可以帮帮我吗?
如何从内部 SKS 密钥服务器中删除密钥。
SKS 指纹在 SHA1 中,但 sks drop 命令正在寻找 md5,我如何正确地从 sks 密钥服务器上的密钥获取 MD5 指纹。
此命令提供 SHA1 指纹
gpg --fingerprint username
sks drop $(sha1_fingerprint)
hash should be exactly 32 characters long
我想使用 duplicity 来备份文件,我想用 GnuPG 加密它们。我想知道为什么 duplicity 要求输入密码来加密文件。对于非对称加密,密码仅用于解密。
我正在使用以下命令:
duplicity full --encrypt-key="KEY-ID" --sign-key="KEY-ID" /path/to/source file://path/to/destination
我希望重复使用给定“KEY-ID”的公共部分来加密备份。我有什么问题吗?
我有一个正在运行的 mediawiki 安装。每当我尝试保存一篇文章时,它都会进入一个空白屏幕。尽管如此,如果我刷新那个空白屏幕,它就会继续工作。
我不知道为什么要这样做,但似乎是 PHP 的问题。我猜在使用 mod_fcgid 时默认不会记录错误,因为我在任何地方都找不到错误日志。我尝试在 /etc/php5/cgi/php.ini 中启用日志记录,但这并没有做任何事情。如何实现 php 错误记录?我正在使用 ubuntu 9.10。
我只是想知道是否有办法使用 SSL 证书或 PGP 密钥来签署我的电子邮件。
目前我必须在 Outlook(或其他胖客户端)中设置 S/MIME 以通过 SMTP 发送签名邮件。它对我有用,但我正在寻找一种方法来使用 GMail 的网络界面来做同样的事情。
总的来说,我对 PGP 和加密还很陌生。假设我有大约 200 个用户,他们都将拥有一个用于电子邮件加密的 PGP 密钥。我想要一个可以为他们分配密钥的密钥服务器,并且还有一个包含所有用户公钥的目录,这样他们就可以互相获取。此外,因为我为每个用户生成私钥和公钥,所以无论如何我都可以解密他们的电子邮件,如果我“不得不”的话。我绝对不想阅读他们的电子邮件,但对于法律问题,我想知道这是否可能。
我将如何去做这样的事情?谢谢
我使用 4096 字节的 RSA PGP 密钥;由于 SSH 也使用 RSA 标准,是否完全可以将 PGP 密钥用作 SSH 密钥,而无需在服务器上安装额外的软件(并且在客户端上尽可能少地安装)?
数字签名发生在您将私钥应用于特定消息(或大多数情况下该消息的哈希)的过程中。
然后,接收者获取您的公钥(毫不奇怪,公开可用),然后通过将其应用于已签名的消息来验证您的身份。
另一方面,加密发生在您获取消息目标人的公钥并将其应用于消息的过程中。完成此操作后,您实际上已将其锁定给所有人(包括您自己),解锁该消息的唯一方法是让收件人将他们的私钥应用于加密的消息。
在上述两种情况下,我都使用了“应用”一词,这是因为这是我接下来要回答的最后一个问题。
数字加密和签名基本上是数学上适合的消息表示的数学乘法,乘以一个非常大的数字(公钥/私钥)。当私钥与公钥“相乘”时,它们会相互抵消(有些简化的描述)。
我在这里使用 Diffie-Helman 编写了一个简化的示例。
现在考虑到这一点,这是我正在考虑的场景......
想象一下,您收到一条秘密消息,并使用标准的非对称加密(pri/pub 密钥)为某人加密。然后,您通过不安全的渠道将该消息发送给收件人。
窃听者在线路中窃听并捕获您的消息。
然而,发给他们的消息是加密的——他们猜测消息的真正接收者(拥有相应私钥的人)使用相同的公钥/私钥对进行签名,就像她进行加密一样。
他们以某种方式操纵/说服消息的真正接收者签署“一些文件”,假设她这样做了。文档当然是捕获的消息,但接收者不知道这一点。
刚刚发生了什么?收件人已将她的私钥应用于已由她的公钥签名的消息。
然后她会将消息交还给攻击者(我们假设这是一个盲签名请求)。
攻击者现在有解密的消息?
感谢所有回复的人——似乎我没有说出我的问题,因为每个人都误解了它——这是我的错,对此我深表歉意。
澄清:假设“签名”操作(此处出于学术目的)是在整个消息上执行的,而不是该消息的哈希。是的,我知道这不是实际完成的,并且出于某些原因(包括性能和大小),签名是在消息的固定长度加密哈希而不是消息本身上完成的,但是对于这个问题,请假装这个并非如此。
我们整个组织都要求在所有笔记本电脑和台式电脑上使用PGP 全盘加密(WDE)。对于运行 Mac OS X 10.5 或更高版本并使用Time Machine的 Mac,(本地)Time Machine 备份磁盘也必须加密。
Time Machine 的承诺之一是,如果您的启动驱动器出现故障,您可以用新的空磁盘替换它,从 Mac 附带的 DVD 启动,并从 Time Machine 恢复启动卷内容备份磁盘到空磁盘。
不幸的是,在我们的例子中,由于 Time Machine 备份磁盘也是使用 PGP WDE 加密的,因此引导 DVD 无法读取它,因此无法从中恢复数据。我在网上读到了几个明显的 sloutions,包括:
创建与 Mac 随附的 DVD 相同的可引导 DVD 或硬盘,除了它还安装了 PGP WDE。
以 FireWire 目标磁盘模式启动有故障驱动器的 Mac,然后将其连接到另一台安装了 PGP WDE 的 Mac,并使用该 Mac 解密 Time Machine 宗卷。然后按照通常的基于 DVD 的 Time Machine 恢复程序进行操作。
这两个听起来都应该工作。我正在寻找的是来自使用这些技术中的一种或另一种技术至少做过一次并且看到它有效的人的推荐。还请尽可能详细地说明您使用的技术。(例如,如果您创建了一张安装了 PGP WDE 的可引导 DVD,那么您使用什么软件来制作它?)