pregunta de PGP descifrando mi propio mensaje de hace 2 días

Navega tus respuestas
5

Recientemente comencé a usar pgp y todavía estoy en las etapas de la infancia con conocimiento. Le envié a un amigo un mensaje cifrado usando pgp4usb. Unos días después respondieron, con información relevante, pudiendo leer y descifrar mi mensaje. En este punto, en realidad no podía recordar exactamente qué ID les había dicho, así que quería revisar mi mensaje original. Tomé la información putit en pgp4usb y traté de descifrar. me aparece un mensaje de error que dice "no hay clave secreta" como este mensaje era mío y fue enviado desde mi computadora hace unos días, asumí que verlo sería fácil. Desde entonces, he intentado jugar dentro de pgp escribiendo mensajes y descifrando usando mis claves y ha estado bien, intenté importar mi clave privada de respaldo y dijo que existe una que es idéntica, así que no me molesté

¿Qué puedo asumir que sea el problema? He movido mi clave privada de copia de seguridad de una carpeta a otra, pero no he cambiado nada de esto

    
pregunta user68573 18.02.2015 - 19:56
fuente

2 respuestas

4

Observo que "cifrar a sí mismo" no se incluye hasta 0.4 de gpg4usb:

  

Nueva versión alfa 0.4

     
  • se agregó cifrado a la funcionalidad propia, para que cada mensaje se cifre adicionalmente para la clave elegida
    •   

Cifrado a sí mismo no suele ser el predeterminado con clientes de PGP / GPG en la línea de comando. Es común que los sistemas PGP / GPG de línea de comando no no incluyan la clave del remitente en la lista de cifrado, por lo que imposible para usted leer lo que envió.

  

Nota: La línea de comandos de PGP, de forma predeterminada, no se cifra a la clave predeterminada. Si desea cifrarse a sí mismo, deberá especificar su clave como un destinatario.

PGP tiene - cifrarse para sí mismo para este propósito; GPG utiliza --encrypt-to your_key_ID en lugar.

    
respondido por el gowenfawr 18.02.2015 - 20:08
fuente
2

La razón por la que esto no funciona es que PGP no cifra un mensaje con la tecla su . Más bien, lo cifra con la clave del destinatario . Utiliza RSA, que es un algoritmo asimétrico (en realidad, encripta el mensaje con un cifrado simétrico y una clave aleatoria y encripta la clave simétrica con la clave pública del destinatario, pero luego tira su copia de la clave simétrica por lo que equivale a lo mismo: la clave utilizada para cifrar el mensaje solo está disponible para el destinatario). Los esquemas asimétricos son agradables porque hacen que el intercambio de claves sea muy fácil: debe verificar que la clave pública de su amigo sea realmente su clave, pero no tiene que mantener esa clave en secreto (por eso es una clave pública). No puede descifrar el mensaje a menos que también lo haya cifrado con una de sus propias claves públicas, que PGP admite (puede tener tantos destinatarios como desee, y cualquiera de ellas puede descifrar el mensaje).

Ahora, PGP (y GPG) también pueden cifrar una copia de los mensajes enviados con su propia clave pública; Esto no ayuda con los mensajes antiguos, pero puede configurarlo para que lo haga de forma predeterminada con nuevos mensajes en el futuro. Pero su propio mensaje de hace dos días solo estaba encriptado con la clave pública del destinatario, lo que significa que solo él puede descifrarlo. Si desea una copia de ese mensaje, tendrá que preguntarle a su amigo, quien presumiblemente tiene una copia. Si no confías en ellos y quieres verificar que lo que te enviaron fue realmente lo que les enviaste, puedes pedirles que te envíen el mensaje descifrado completo (y pueden cifrarlo con la tecla tu ), incluida la firma, y puede verificar que la firma es suya.

    
respondido por el cpast 18.02.2015 - 20:12
fuente

Lea otras preguntas en las etiquetas

¿Qué tipo de protección ofrece la seguridad Portuaria? ¿Por qué se usan con tanta frecuencia los tokens CSRF?