id: Гость   вход   регистрация
текущее время 13:09 28/03/2024
Автор темы: Slava_B, тема открыта 18/08/2006 13:07 Печать
создать
просмотр
ссылки

1 unknown key(s)


Здравствуйте.
Знаю, что не первый поднимаю этот вопрос (http://www.pgpru.com/forum/vie.....=546&highlight=), однако ответа на него не нашел.


Отправитель шифрует сообщение для меня свом ключом и моим.
При попытке открыть сообщение вижу окошко, где указан мой ключ и "1 unknown key(s)". Сообщение открывается, но смущает эта запись – "1 unknown key(s)". Ведь его публичный ключ у меня есть, однако PGP пишет, что не знает владельца.... Чтоо то здесь не так....
Версия PGP – 9.


 
Комментарии
— sentaus (18/08/2006 20:02)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
У меня такие версии возникли (по убыванию вероятности):

1) У Вас неактуальный ключ корреспондента. Корреспондент создал на своём ключе новый подключ, и шифрование происходит с использованием этого подключа. Но он не обновил свой ключ на публичных серверах ключей, либо Вы не обновили его ключ с сервера ключей.

2) Ключ, который Вы считаете принадлежащим Вашему корреспонденту, на самом деле принадлежит злоумышленнику. Проверьте отпечатки ключей.

3) У корреспондента скомпрометированная реализация openPGP, которая шифрует сообщения ключом злоумышленника.
— serzh (19/08/2006 10:34)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Я думаю что всё гораздо проще:
При зашифровке сообщения он использовал опцию "скрытого получателя", она используется как мера против анализа траффика. Например отправитель может не хотеть, чтобы посторонние люди знали кому это письмо предназначено или то что это письмо отправил именно он. Или и то, и другое. В данном случае он не хочет показывать свой ключ.
В gpg это включается опцией: --hidden-recipient. В PGP я не помню как дословно звучит, т.к. у меня только Linux.
ИМХО: проверяй цифровую подпись и не беспокойся, хотя вероятности предыдущего поста исключать не надо =)
— Slava_B (19/08/2006 13:17)   <#>
Спасибо за то, что откликнулись.
Версия 1-3 от sentaus отпадает, т.к. кореспондент – это машина за соседним столом (в качестве эксперимента я попробовал воспроизвести ошибку. Ошибка повторилась).
Опцию hidden-recipient, или что то похожее я в PGP не нашел :(

Да, забыл сказать. Если расшифровывать файл в pgp8, имя кореспондента показывается правильно! Ошибка (unknown key(s)) проявляется только в PGP 9.
— sentaus (19/08/2006 13:57)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Выложите, пожалуйста, "невидимый" открытый ключ и сообщение, на котором возникает ошибка.
— serzh (19/08/2006 21:09)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
"невидимый" открытый ключ я думаю что можно не выкладывать, т.к. он не имеет смысла.
Когда приходит сообщение с --hidden-recipient программа пытается перебирать все закрытые
ключи, пока не расшифрует.
— serzh (19/08/2006 21:12)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
И ещё: быть может вы искали опцию --hidden-recipient при расшифровке?
Она устанавливается при шифровании сообщения!
— SATtva (20/08/2006 19:48)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В PGP скрытых получателей нет. Это специальная функция GnuPG, не относящаяся к стандарту.

Возможно, проблема в самом PGP 9. Кстати, Slava_B, Вы пробовали сгенерировать на машине-отправителе новый ключ и зашифровать сообщение им? Посторится ли ситуация? И ещё: каким ПО шифруется сообщение, тоже PGP 9?
— Slava_B (21/08/2006 10:54)   <#>
Что сделал: на двух машинах (1 и 2) с установленным PGP9 сгенерил новые ключевые пары. Обменялся публичными ключами, подписал.
Создаю сообщение с 1 для 2, в поле recipient ставлю и 1, и 2. Проверяю на машине 2 – вижу ключ 2 и unknown key(s).
Проверяю ЭТО ЖЕ сообщение на машине 1, и вижу ключ 1 и unknown key(s).
Ключи RSA 2048
Может я упускаю какое то действие при создании/подписании ключей??
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3