¿Cómo 'iniciamos' el intercambio de correo con PGP?

2

Soy totalmente nuevo con PGP, y me gustaría saber cómo puedo iniciar un intercambio de correo con él.

Creé mis claves públicas / privadas y publiqué mi clave privada en el MIT PGP Public Key Server . Puedo encontrarlo en el sitio ahora.

¿Qué sigue? ¿Cómo creo el mensaje cifrado? (sin la necesidad de ningún software. Solo quiero entender)

Estoy pensando en:

# I write my message
$ vim message
$ cat message
Hello, can you read this?

# Add the fingerprint of my public key so the recipient will be able to find the public key on pgp.mit.edu.
$ gpg --fingerprint my-mail-address >> message

# Create the message (I imported the recipient's public key)
$ cat message | gpg --encrypt --armor -r [email protected]
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1

[Base64]
-----END PGP MESSAGE-----

¿Esto es correcto?

    
pregunta Miky98 08.11.2015 - 11:48
fuente

1 respuesta

1

Aparte del uso inútil de cat ( <message gpg --encrypt [...] o gpg --encrypt [...] message también lo haría) No veo un problema real aquí. Agregar tu huella dactilar es suficiente; como alternativa, también podría --sign el documento (la firma también lo incluye).

Lo único que no debe hacer es hacer referencia a su propia clave utilizando su ID de usuario, proporcione su ID de clave (larga) o huella digital aquí. Alguien más podría crear otra clave con la misma ID de usuario y enviarle un mensaje tipo "drive-by-download" firmado con la clave falsa, lo que resultaría en la posibilidad de descargarlo sin conocimiento.

    
respondido por el Jens Erat 08.11.2015 - 13:37
fuente

Lea otras preguntas en las etiquetas