id: Гость   вход   регистрация
текущее время 11:46 28/03/2024
Автор темы: Flyer, тема открыта 06/02/2004 12:25 Печать
https://www.pgpru.com/Форум/ОбщиеВопросы/АКакПолучитьИнфуОЧужомКлючеШифрования
создать
просмотр
ссылки

А как получить инфу о чужом ключе шифрования?


Иногда приходят письма, зашифрованные чужими ключами, и чтобы разобраться, необходимо хоть какая-то инфа об этих ключах, так как плагин к Outlook просто говорит, что ключ неизвестен. Юзаю PGP Desktop 8.03


 
На страницу: 1, 2 След.
Комментарии
— SATtva (06/02/2004 14:39)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В разделе Ссылки есть онлайн-служба PGPdump. Вставьте в её форму материал шифртекста, отметьте нужные опции, и она раскодирует OpenPGP-пакет Radix-64, показывая ID ключей, которыми зашифрован сеансовый симметричный ключ.
— Flyer (06/02/2004 19:14)   профиль/связь   <#>
комментариев: 12   документов: 4   редакций: 0
Что-то я не так наверное делаю, но иды все в дампе не те. Специально с известными ключами смотрел.
— SATtva (06/02/2004 21:15)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Flyer, скопируйте сюда декодировку Дампа. Можете отредактировать значения переменных (в разумных пределах), если не хотите реальные параметры раскрывать.
— Flyer (08/02/2004 13:55)   профиль/связь   <#>
комментариев: 12   документов: 4   редакций: 0
Old: Marker Packet(tag 10)(3 bytes)
String – ...
New: Public-Key Encrypted Session Key Packet(tag 1)(526 bytes)
New version(3)
Key ID – 0x28CAF32FF42C5C2B
Pub alg – ElGamal Encrypt-Only(pub 16)
ElGamal g^k mod p(2048 bits) – ...
ElGamal m * y^k mod p(2048 bits) – ...
        • > m = sym alg(1 byte) + checksum(2 bytes) + PKCS-1 block type 02
New: Public-Key Encrypted Session Key Packet(tag 1)(526 bytes)
New version(3)
Key ID – 0x94DE18B880A6267A
Pub alg – ElGamal Encrypt-Only(pub 16)
ElGamal g^k mod p(2046 bits) – ...
ElGamal m * y^k mod p(2048 bits) – ...
        • > m = sym alg(1 byte) + checksum(2 bytes) + PKCS-1 block type 02
New: Symmetrically Encrypted Data Packet(tag 9)(88 bytes)
Encrypted data [sym alg is encrypted in the pub session key above]
— SATtva (08/02/2004 15:11)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Да, действительно... Особенность формата ключей v4 (DH/DSS и RSA) состоит в том, что они представляют собой базовый ключ подписания + один или несколько подключей шифрования. Дамп шифртекста показывает именно ID подключей шифрования, которые PGP текущих версий просмотреть не позволяет, показывая только ID базового ключа подписания. Таким образом воспользуйтесь GnuPG, чтобы определить, к какому ключу относятся отмеченные в Дампе подключи (по последним восьми символам ID, показанных в Дампе).

Добавлено:

Разумеется, обнаружить конкретную ключевую пару, для которой производилось зашифрование, удастся только в том случае, если соответствующий открытый с подключами присутствует на Вашей связке.
— Flyer (08/02/2004 16:34)   профиль/связь   <#>
комментариев: 12   документов: 4   редакций: 0
Когда открытый ключ с подключами на связке, то проблем итак нет. Я вижу какими ключами зашифровано. Но класть себе на связку ради этого несколько тысяч ключей....
А что мне даст в данном случае GnuPG?
— SATtva (08/02/2004 16:56)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Разумно... :) GnuPG не даст ничего сверх этого. Пакет шифртекста несёт только ID подключей шифрования. Программа (PGP, GnuPG или иная OpenPGP-совместимая) проверяет связку на наличие соответствующих подключей и, при их нахождении, всесто Unknown key показывает имя сертификата базового ключа. Таким образом, не имея базового ключа со всеми подключами установить, кому предназначено данное сообщение только по материалу пакета OpenPGP будет весьма затруднительно.
— Flyer (08/02/2004 17:03)   профиль/связь   <#>
комментариев: 12   документов: 4   редакций: 0
:(
— SATtva (12/02/2004 22:43)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Flyer, попробовал я на досуге интересующие Вас ключи поискать (вспомнила голова садовая, что новые http-депозитарии, например, http://subkeys.pgp.net:11371/, позволяют производить поиск по ID подключей), но и это ни к чему не привело. Либо ключи вовсе не загружались на сервер, либо загружались только на ldap://keyserver.pgp.com, а он не допускает поиск по подключам и к тому же не реплицирует свою базу на другие общественные серверы, либо Вы изменили последние 32 бита ID подключей специально, чтобы я их не нашёл. :)
— Flyer (13/02/2004 19:23)   профиль/связь   <#>
комментариев: 12   документов: 4   редакций: 0
SATtva, все проще, эти ключи никогда в инет и не выкладывались, а лежат только на нашем корпоративном сервере ключей. По иду я там тоже искать могу, но таких там и близко нет.
— SATtva (13/02/2004 19:46)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Flyer, потому что это ID подключей. PGP Keyserver по этим ID поиск не производит, такой функциональностью лишь некоторые общественные серверы (PKS) обладают. Но уж если очень надо, можно все ключи на одну связку загнать да при помощи GnuPG проверить. Тем более, если Вы сервер администрируете. Для закрытой среды я вообще никаких сложностей не вижу...
— Flyer (13/02/2004 20:39)   профиль/связь   <#>
комментариев: 12   документов: 4   редакций: 0
Если я все ключи загоню на связку, то мне и GnuPGP не понадобиться, но это же гиммор. Ключей несколько тысяч, постоянно добавялются.
А что значит ID подключей?
— SATtva (13/02/2004 21:19)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Flyer, если Вы ключи загоните на связку GnuPG Вам понадобится! Я выше (Вс, 08 Фев 2004, 18:10) уже объяснял, что PGP не позволяет просмотреть ID подключей шифрования, показывая только ID базового ключа подписания. Отсюда и вся проблема данного топика.

Если бы Вы ещё объяснили, зачем нужна вся эта головная боль, быть может, смог ещё что-нибудь порекомендовать. Пока же альтернатив поиску среди всех подключей с помощью GnuPG я не вижу.

А не проще ли было бы просто спросить автора, кому сообщение предназначено? Или по логам сервера отследить. Вы ведь, я так понимаю, системный администратор организации?
— Flyer (15/02/2004 18:01)   профиль/связь   <#>
комментариев: 12   документов: 4   редакций: 0
Я так и не понял, зачем мне нужен GnuPGP, при наличии ключа на связке, я итак вижу при попытке расшифровать сообщение, какими ключами оно зашифровано.
Подобная головная боль периодически возникает, когда происходит путаница с почтовыми адресами и генерится несколько одинаковых ключей. Для отправителя это все прозрачно, и если это какой-нить бухгалтер, который к тому же сидит в другом горорде...
А что можно отследить в данном случае по логам, если ключ лежит на связке юзера, который отправляет письмо?
А можно немного подробнее про базовый ключ подписания и подключи шифрования?
— SATtva (15/02/2004 18:59)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Я так и не понял, зачем мне нужен GnuPGP, при наличии ключа на связке, я итак вижу при попытке расшифровать сообщение, какими ключами оно зашифровано.

Что-то мудрю я... :? Всё верно.

Подобная головная боль периодически возникает, когда происходит путаница с почтовыми адресами и генерится несколько одинаковых ключей. Для отправителя это все прозрачно, и если это какой-нить бухгалтер, который к тому же сидит в другом горорде...

Формируйте с помощью PGPadmin собственный инсталлятор, вшивайте в него Designated Revoker и ADK, делите последние на несколько частей, и многих проблем можно будет избежать.

А можно немного подробнее про базовый ключ подписания и подключи шифрования?

Ключи DH/DSS (и новые RSA v4, не RSA Legacy v3) фактически состоят из одного ключа подписания DSA, называемого базовым ключом подписания, и одного или несколький ключей Эльгамаля, называемых подключами шифрования. Не путайте это с открытыми и закрытыми ключами: каждый открытым и каждый закрытый ключ имеют соответствующие части ключей подписания и ключей шифрования. Вся эта ерунда решает несколько задач: во-первых, снижает ущерб от возможной компрометации одного из ключей, во-вторых, позволяет заменять ключи подписания (даже в рулеточном режиме, что на порядки повышает стойкость) без нужды жертвовать собранными на ключе сертифицирующими подписями. ID ключа, демонстрируемый PGP — это ID ключа подписания. Но каждый шифровальный подключ имеет свой ID, а их-то PGP и не показывает, такой функциональностью обладает GnuPG. ID ключей в дампе шифртекста — это ID шифровальных подключей, поскольку именно они зашифровывают симметричный сеансовый ключ. ID ключа подписания будет показан только в дампе цифровой подписи. Вот так вкратце...
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3