gpg: ATTENZIONE: il messaggio non era protetto dall'integrità

14

Sono un po 'confuso su cosa significhi.

Quello che è successo è che qualcuno mi ha crittografato un messaggio usando la mia chiave pubblica e lo ha firmato con la sua chiave privata, come al solito.

Successivamente, decrittografare il messaggio ...

-bash-3.2$ gpg --decrypt /tmp/det_prod_cred.txt.asc 
gpg: encrypted with 2048-bit ELG-E key, ID 2E52ED13, created 2001-10-15
      "XXXXXXX1"
gpg: encrypted with 4096-bit RSA key, ID 0BB096A1, created 2009-08-12
      "XXXXXXX2"
username = XXXXXXXXXX3  
password = XXXXXXXXXX4
gpg: Signature made Wed 12 Aug 2009 15:47:17 EST using DSA key ID C2E36CC8
gpg: Good signature from "17155x01"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 826A E10D 8AAB 49A0 E9B6  0478 3A70 240F C2E3 6CC8
gpg: WARNING: message was not integrity protected

... So che il messaggio è dettagliato e probabilmente dovrei capire a cosa sta arrivando - ma non sono sicuro di averlo fatto - quindi ogni ulteriore spiegazione su questo sarebbe apprezzata.

Fondamentalmente sta dicendo che la persona che ha firmato questo messaggio, non passa le regole definite nel mio trustdb?

$ gpg --update-trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u

Mentre...

$ gpg --edit-key 0xC2E36CC8
gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.


pub  1024D/C2E36CC8  created: 2001-10-15  expires: never       usage: SCA 
                     trust: marginal      validity: unknown
sub  2048g/2E52ED13  created: 2001-10-15  expires: never       usage: E   
[ unknown] (1). 17155x01

Notate che ho solo un po 'di fiducia nella chiave, se mi fido completamente (cosa che non posso), il problema scompare?

gnupg 
Darius
fonte
Aggiungi il tag "gnupg"
guerda,

Risposte:

18

Ci sono due avvertimenti diversi qui, e penso che gli altri soccorritori stiano assumendo che l'uno sia causato dall'altro.

Presumo che l'avvertimento "messaggio non protetto contro l'integrità" sia la tua principale preoccupazione, poiché questo è il titolo di questa domanda. Sembra che ci siano diverse cose che possono causare questo, ma quello che ho appena incontrato è quando la funzione "Protezione MDC" di GPG non è abilitata. Non so che cosa significhi, ma a quanto pare è un controllo di integrità del messaggio che dimostra che il messaggio non è stato manomesso.

Apparentemente questa funzione è attiva per impostazione predefinita, ma viene disabilitata se una delle chiavi del destinatario non specifica che la supporta. Quindi ho appena ricevuto l'avvertimento per la prima volta quando ho aggiunto un nuovo destinatario a un file che in precedenza avevo crittografato solo a me stesso, presumibilmente perché il nuovo destinatario non aveva detto di supportare MDC.

Ho ricevuto l'avvertimento di andare via aggiungendo --force-mdcal mio comando GPG. Non ho ancora scoperto se questo impedisce al nuovo destinatario di decrittografare il messaggio ...

Sono abbastanza sicuro che l'altro avviso, sulla chiave di cui non ci si fida, non sia correlato all'avviso "non protetto con integrità".

Sam Stokes
fonte
3
MDC = Codice rilevamento modifiche
jjlin
MDC è necessario solo nei casi in cui non si firma il file crittografato, poiché il destinatario può verificare l'integrità del file con la firma del mittente. Quindi, assicurati di firmare il file crittografato. Tuttavia, per la crittografia simmetrica (utilizzando passphrase), vedere Come si corregge "ATTENZIONE: il messaggio non era protetto dall'integrità" quando si utilizza la crittografia simmetrica GPG?
gertvdijk,
@gertvdijk Ho ricevuto il messaggio per un file che ho usato -s --symmetric, quindi questo da solo non aiuta. L'uso --force-mdc -s --symmetricdella crittografia ha funzionato, però.
mirabilos,
@mirabilos Hmm. Non l'ho provato. È comunque un messaggio falso in quanto si può convalidare l'integrità in base alla firma.
Gertvdijk,
Certo Ma nemmeno mostrare l'avviso è meglio, quindi è utile aggiungere --force-mdcquando si utilizza -s --symmetric.
mirabilos,
2

In gpg, non ti fidi ancora del mittente. Quindi, anche se proviene dal tuo compagno @ qualunque cosa, non hai impostato il loro livello di fiducia in gpg su qualunque cosa debba essere per non ricevere quel messaggio :)

Almeno questo è quello che penso; potrebbe essere sbagliato. I documenti GPG dovrebbero essere d'aiuto.

Mezzogiorno Seta
fonte
Stavo pensando sulla stessa linea, ma per testare questo, mi sono fidato temporaneamente della loro chiave "alla fine", e ho decifrato di nuovo il messaggio - tuttavia l'avvertimento non si è mosso. Ero molto fiducioso per un secondo lì :)
Dario
Interessante .... Quindi, ora sto solo indovinando, ha qualcosa a che fare con il fatto che forse non è registrato su alcun server di chiavi. Mi arrendo però, suggerirei i documenti :) Scusa.
0

Che cosa ha detto la seta: non ti fidi del mittente.

Tuttavia, potrebbe essere necessario firmare la chiave del mittente.

Broam
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.