id: Гость   вход   регистрация
текущее время 14:05 28/03/2024
Автор темы: thesis, тема открыта 17/05/2016 23:57 Печать
Категории: криптография, софт, gnupg, управление ключами
создать
просмотр
ссылки

@ritlabs


Странно, но ключи @ritlabs не импортируются в GnuPG, но спокойно принимаются PGP.9
Похоже, что ключи созданы собственной реализацией PGP, которая вставлена в theBat – IDEA, MD3, без сжатия. Там все такие.


Собссно, GPG не нравится MD5. А почему и где это исправить? В pfd-мануале слова MD5 вообще нет.


gpg -v --import rl.txt
gpg: armor: BEGIN PGP PUBLIC KEY BLOCK
gpg: armor header: Version: SKS 1.1.5


gpg: armor header: Comment: Hostname: pgp.mit.edu
:public key packet:

version 3, algo 1, created 1230842075, expires 0
pkey[0]: [2048 bits]
pkey[1]: [17 bits]
keyid: F89E6B4F0DD42FAB

:user ID packet: "Ritlabs Corporate Key <office@ritlabs.com>"
:signature packet: algo 1, keyid F89E6B4F0DD42FAB

version 3, created 1230842075, md5len 5, sigclass 0x10
digest algo 1, begin of digest fa c8
data: [2046 bits]

:signature packet: algo 1, keyid 7F7BDDC3C6DDF8F3

version 4, created 1374770930, md5len 0, sigclass 0x10
digest algo 2, begin of digest 0a ac
hashed subpkt 2 len 4 (sig created 2013-07-25)
subpkt 16 len 8 (issuer key ID 7F7BDDC3C6DDF8F3)
data: [2048 bits]

:signature packet: algo 1, keyid DCEBC3FA579FC080

version 4, created 1374509889, md5len 0, sigclass 0x13
digest algo 2, begin of digest fc ea
hashed subpkt 2 len 4 (sig created 2013-07-22)
subpkt 16 len 8 (issuer key ID DCEBC3FA579FC080)
data: [2048 bits]

:signature packet: algo 1, keyid 8909217DC34EEC57

version 4, created 1283599389, md5len 0, sigclass 0x10
digest algo 2, begin of digest c5 2b
hashed subpkt 2 len 4 (sig created 2010-09-04)
subpkt 16 len 8 (issuer key ID 8909217DC34EEC57)
data: [4095 bits]

:signature packet: algo 1, keyid 7D11A8D91DC705F1

version 4, created 1402593536, md5len 0, sigclass 0x10
digest algo 2, begin of digest cd d8
hashed subpkt 2 len 4 (sig created 2014-06-12)
subpkt 16 len 8 (issuer key ID 7D11A8D91DC705F1)
data: [4095 bits]

gpg: pub 2048R/0DD42FAB 2009-01-01 Ritlabs Corporate Key <office@ritlabs.com>
gpg: Note: signatures using the MD5 algorithm are rejected
gpg: key 0DD42FAB: invalid self-signature on user ID "Ritlabs Corporate Key <office@ritlabs.com>"
gpg: key 0DD42FAB: skipped user ID "Ritlabs Corporate Key <office@ritlabs.com>"
gpg: key 0DD42FAB: no valid user IDs
gpg: this may be caused by a missing self-signature
gpg: Total number processed: 1
gpg: w/o user IDs: 1


 
Комментарии
— SATtva (18/05/2016 10:10)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Потому что MD5 фактически взломан. Этот хэш-алгоритм небезопасен, особенно при угрозе получения коллизий (сценарий цифровой подписи).

На случай, если прям сильно надо выстрелить себе в ногу, есть опция --allow-weak-digest-algos.
Общая оценка документа [показать форму]
средний балл: +3респондентов: 3