А как получить инфу о чужом ключе шифрования?
Иногда приходят письма, зашифрованные чужими ключами, и чтобы разобраться, необходимо хоть какая-то инфа об этих ключах, так как плагин к Outlook просто говорит, что ключ неизвестен. Юзаю PGP Desktop 8.03
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 12 документов: 4 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 12 документов: 4 редакций: 0
Key ID – 0x28CAF32FF42C5C2B
Pub alg – ElGamal Encrypt-Only(pub 16)
ElGamal g^k mod p(2048 bits) – ...
ElGamal m * y^k mod p(2048 bits) – ...
Key ID – 0x94DE18B880A6267A
Pub alg – ElGamal Encrypt-Only(pub 16)
ElGamal g^k mod p(2046 bits) – ...
ElGamal m * y^k mod p(2048 bits) – ...
комментариев: 11558 документов: 1036 редакций: 4118
Добавлено:
Разумеется, обнаружить конкретную ключевую пару, для которой производилось зашифрование, удастся только в том случае, если соответствующий открытый с подключами присутствует на Вашей связке.
комментариев: 12 документов: 4 редакций: 0
А что мне даст в данном случае GnuPG?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 12 документов: 4 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 12 документов: 4 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 12 документов: 4 редакций: 0
А что значит ID подключей?
комментариев: 11558 документов: 1036 редакций: 4118
Если бы Вы ещё объяснили, зачем нужна вся эта головная боль, быть может, смог ещё что-нибудь порекомендовать. Пока же альтернатив поиску среди всех подключей с помощью GnuPG я не вижу.
А не проще ли было бы просто спросить автора, кому сообщение предназначено? Или по логам сервера отследить. Вы ведь, я так понимаю, системный администратор организации?
комментариев: 12 документов: 4 редакций: 0
Подобная головная боль периодически возникает, когда происходит путаница с почтовыми адресами и генерится несколько одинаковых ключей. Для отправителя это все прозрачно, и если это какой-нить бухгалтер, который к тому же сидит в другом горорде...
А что можно отследить в данном случае по логам, если ключ лежит на связке юзера, который отправляет письмо?
А можно немного подробнее про базовый ключ подписания и подключи шифрования?
комментариев: 11558 документов: 1036 редакций: 4118
Что-то мудрю я... :? Всё верно.
Формируйте с помощью PGPadmin собственный инсталлятор, вшивайте в него Designated Revoker и ADK, делите последние на несколько частей, и многих проблем можно будет избежать.
Ключи DH/DSS (и новые RSA v4, не RSA Legacy v3) фактически состоят из одного ключа подписания DSA, называемого базовым ключом подписания, и одного или несколький ключей Эльгамаля, называемых подключами шифрования. Не путайте это с открытыми и закрытыми ключами: каждый открытым и каждый закрытый ключ имеют соответствующие части ключей подписания и ключей шифрования. Вся эта ерунда решает несколько задач: во-первых, снижает ущерб от возможной компрометации одного из ключей, во-вторых, позволяет заменять ключи подписания (даже в рулеточном режиме, что на порядки повышает стойкость) без нужды жертвовать собранными на ключе сертифицирующими подписями. ID ключа, демонстрируемый PGP — это ID ключа подписания. Но каждый шифровальный подключ имеет свой ID, а их-то PGP и не показывает, такой функциональностью обладает GnuPG. ID ключей в дампе шифртекста — это ID шифровальных подключей, поскольку именно они зашифровывают симметричный сеансовый ключ. ID ключа подписания будет показан только в дампе цифровой подписи. Вот так вкратце...