Mam wiadomość „BEGIN PGP PUBLIC KEY BLOCK” załączoną do wiadomości e-mail i nie wiem, co to jest [duplikat]

19

Okej, nie mam pojęcia, co to jest, ale właśnie otrzymałem e-maila, który ma to w sobie. 

-----BEGIN PGP PUBLIC KEY BLOCK-----

[redacted]

-----END PGP PUBLIC KEY BLOCK-----

Jeśli to coś znaczy, czy ktoś może to dla mnie zdekodować? Jeśli nie, to czy ktoś mógłby mi powiedzieć, co to jest?

email pgp public-key public-key-encryption użytkownik958945
źródło
W jakim to było przywiązaniu?
BruceWayne
52
Co pojawiły się poszukiwania / badania, które przeprowadziłeś przed zadaniem tego pytania? Jakich szczegółów nie wyjaśnił?
jpmc26

Odpowiedzi:

61

Jest to klucz publiczny PGP należący (prawdopodobnie) do autora wiadomości e-mail. Jego główne zastosowania to:

  • do szyfrowania wiadomości wysyłanych do właściciela klucza (tj. prywatność poczty e-mail);

  • w celu weryfikacji podpisów cyfrowych złożonych przez właściciela klucza (dowód autorstwa).

Standard PGP jest używany przez takie oprogramowanie, jak GnuPG (Gpg4win), Enigmail , OpenKeychain, Symantec Desktop Email Encryption (aka PGP.com) i tak dalej.

Jeśli chodzi o to, dlaczego zostało do Ciebie wysłane: musisz zapytać osobę, od której ją otrzymałeś. Pamiętaj, że niektóre aplikacje pocztowe zaczynają automatycznie dołączać klucz PGP nadawcy do wszystkich wiadomości, gdy tylko funkcja zostanie skonfigurowana, nawet jeśli nadawca nie poprosił o nie dokładnie.

Jeśli nadawca nie zażądał wyraźnie użycia szyfrowania lub podpisywania PGP, a jeśli nie zamierzasz go używać, załącznik można zignorować.

grawitacja
źródło
22
Obowiązkowe ostrzeżenie, że komiks xkcd żartuje. Mógłbym po prostu napisać ten tekst na górze e-maila i to nic nie znaczy. Nie daj się na to nabrać!
Lekkość ściga się z Monicą
Jednak ludzie, którzy zakochaliby się w tej konkretnej rzeczy, są bardzo świadomi bezpieczeństwa. Nawet banki nie wysyłają podpisanych wiadomości e-mail w tym momencie, co jest głupie.
xyious
@xyious PGP nie żyje, dobrze? Zobacz moxie.org/blog/gpg-and-me , schneier.com/blog/archives/2016/12/giving_up_on_pg.html . blog.cryptographyengineering.com/2014/08/13/… , blog.filippo.io/giving-up-on-long-term-pgp , a jest wiele, wiele innych.
Joker_vD
PGP / GPG NIE jest martwy, ale ma problem z edukacją i użytecznością bez maniaków. Jest to jedna z prostszych metod PKI wykorzystywanych do takich rzeczy jak poczta elektroniczna. Używam PGP prawie codziennie.
linuxdev2013
15

Jest nieszkodliwy i prawdopodobnie przydatny. Użytkownicy PGP (Pretty Good Privacy) (i innych podobnych aplikacji) wysyłają „ klucz publiczny ”, taki jak ten, który widzieliście w wiadomości, aby ludzie, którzy mają klucz dla tego użytkownika, mogli zweryfikować, czy wiadomość rzeczywiście pochodzi od określonego nadawcy. „Klucz publiczny” może być również użyty do szyfrowania wiadomości, którą każdy z aplikacją podobną do PGP może wysłać do tego użytkownika, który tylko ten użytkownik może odszyfrować za pomocą swojego klucza prywatnego.

K7AAY
źródło
2

Znałem witrynę internetową, która dekodowała pakiety PGP, ale nie mogę jej teraz znaleźć, więc oto jedna z mojego systemu:

# off=0 ctb=99 tag=6 hlen=3 plen=269
:public key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 19C85A0C5ACBA088
# off=272 ctb=b4 tag=13 hlen=2 plen=33
:user ID packet: "[snipped]"
# off=307 ctb=89 tag=2 hlen=3 plen=334
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x13
    digest algo 10, begin of digest d2 ec
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 03)
    hashed subpkt 11 len 4 (pref-sym-algos: 9 8 7 2)
    hashed subpkt 21 len 5 (pref-hash-algos: 10 9 8 11 2)
    hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1)
    hashed subpkt 30 len 1 (features: 01)
    hashed subpkt 23 len 1 (keyserver preferences: 80)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2047 bits]
# off=644 ctb=b9 tag=14 hlen=3 plen=269
:public sub key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 4364B1912195D6CB
# off=916 ctb=89 tag=2 hlen=3 plen=310
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x18
    digest algo 10, begin of digest 20 d2
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 0C)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2046 bits]

Zawiera klucz główny RSA-2048 (identyfikator 19C85A0C5ACBA088) podpisany przez siebie, jak to jest w standardzie, i nie jest kontrasygnowany / zatwierdzony przez nikogo innego, co może (lub nie musi) wpływać na to, czy i na ile mu ufasz, i które określa e- adres e-mail właściciela (na gmail - prawdopodobnie osoba, która wysłała ci pocztę). Zawiera także podklucz szyfrowania RSA-2048 (4364B1912195D6CB), podpisany standardowo przez klucz główny. Jeśli zdecydujesz, że ten blok klawiszy pochodzi od tej osoby (nie sfałszowany), możesz go użyć do szyfrowania wiadomości e-mail (lub plików), aby były bezpieczne: nikt inny niż ta osoba nie powinien być w stanie ich odszyfrować.

dave_thompson_085
źródło
13
Nie jestem pewien, czy miło jest podać osobisty adres e-mail tej osoby dla tysięcy osób. Dwa razy.
Graipher