GnuPG - Cripta simétrica con una clave nula

4

Como lo indica el título, ¿es posible, usando GnuPG, hacer un cifrado simétrico en un archivo, usando una clave "nula" para que cuando haga un gpg --output doc --decrypt foo , lo descifre sin pedir una contraseña? / frase de contraseña?

Si no es posible, ¿hay alguna forma, aún con GnuPG, de crear un mensaje PGP que no necesite una contraseña para descifrarlo?

¡Gracias!

    
pregunta Lulzsec 23.12.2017 - 01:30
fuente

1 respuesta

5

Hay dos formas de crear ese mensaje. Puede firmar un mensaje con la firma en el mensaje y con --clearsign no especificado, o puede usar --store .

Firmado pero sin cifrar

En cuanto al mensaje específico que proporcionó, no es un mensaje cifrado, es un mensaje firmado, que no utiliza una firma de texto claro. En otras palabras, la firma y el mensaje están fusionados. Consulte sección 1.1.2 del manual de GnuPG, que explica las firmas de texto sin formato creadas. con la opción --clearsign . Lo que está viendo es una firma para un archivo no cifrado que no utiliza este tipo de firma. Como resultado, se requiere un software compatible con PGP para leer el archivo, a pesar de que no esté cifrado. Esto le permite garantizar la integridad sin requerir una clave de descifrado.

Puede crear un mensaje con una firma de texto simple fácilmente:

$ md5sum message.txt
ecccffe1886ca709442672e65d66b409  message.txt
$ gpg --armor --sign message.txt

Y luego, para volver a acceder a él, lo "descifras":

$ gpg --decrypt message.txt.asc > message2.txt
$ md5sum message2.txt
$ ecccffe1886ca709442672e65d66b409  message2.txt

O simplemente puede verificar la firma:

$ gpg --verify message.txt.asc
gpg: Signature made Sat 30 Dec 2017 06:06:52 AM UTC using RSA key ID 8085AFFB
gpg: Good signature from "Test Key"

Almacenar solo

Hay una manera de crear un mensaje sin firma, usando --store . Esta opción es efectivamente equivalente al cifrado simétrico con un cifrado nulo. Almacena el mensaje codificado con un RFC1991 paquete de datos literal . Si su objetivo es simplemente crear un mensaje sin cifrar, esto es probablemente lo que desea. No garantiza integridad ni confidencialidad.

Almacene el mensaje en formato PGP, sin cifrado:

$ md5sum message.txt
ecccffe1886ca709442672e65d66b409  message.txt
$ gpg --armor --store message.txt

Y "descifra" el mensaje:

$ gpg -d message.txt.asc > message2.txt
$ md5sum message2.txt
ecccffe1886ca709442672e65d66b409  message2.txt
    
respondido por el forest 30.12.2017 - 07:22
fuente

Lea otras preguntas en las etiquetas