gpg: AVISO: a mensagem não foi protegida contra integridade

13

Estou um pouco confuso com o que isso significa.

O que aconteceu é que alguém criptografou uma mensagem para mim usando minha chave pública e a assinou com sua chave privada - como de costume.

Em seguida, descriptografo a mensagem ...

-bash-3.2$ gpg --decrypt /tmp/det_prod_cred.txt.asc 
gpg: encrypted with 2048-bit ELG-E key, ID 2E52ED13, created 2001-10-15
      "XXXXXXX1"
gpg: encrypted with 4096-bit RSA key, ID 0BB096A1, created 2009-08-12
      "XXXXXXX2"
username = XXXXXXXXXX3  
password = XXXXXXXXXX4
gpg: Signature made Wed 12 Aug 2009 15:47:17 EST using DSA key ID C2E36CC8
gpg: Good signature from "17155x01"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 826A E10D 8AAB 49A0 E9B6  0478 3A70 240F C2E3 6CC8
gpg: WARNING: message was not integrity protected

... Eu sei que a mensagem é detalhada e eu provavelmente deveria entender o que está acontecendo - mas não estou confiante de que sim - então qualquer outra explicação sobre isso seria apreciada.

É basicamente dizendo que a pessoa que assinou esta mensagem, não passa as regras definidas no meu trustdb?

$ gpg --update-trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u

Enquanto ...

$ gpg --edit-key 0xC2E36CC8
gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.


pub  1024D/C2E36CC8  created: 2001-10-15  expires: never       usage: SCA 
                     trust: marginal      validity: unknown
sub  2048g/2E52ED13  created: 2001-10-15  expires: never       usage: E   
[ unknown] (1). 17155x01

Observe que eu confiei apenas marginalmente na chave, se eu confiar totalmente nela (o que não posso), o problema desaparecerá?

    
por Darius 13.08.2009 / 02:52

3 respostas

16

Existem dois avisos diferentes aqui, e acho que os outros respondedores estão assumindo que um é causado pelo outro.

Suponho que a advertência "a mensagem não foi protegida por integridade" é sua principal preocupação, já que esse é o título dessa pergunta. Parece haver várias coisas que podem causar isso, mas a que acabei de encontrar é quando o recurso "Proteção MDC" do GPG não está habilitado. Eu não sei o que isso significa, mas aparentemente é uma verificação de integridade da mensagem que prova que a mensagem não foi adulterada.

Aparentemente, esse recurso está ativado por padrão, mas fica desabilitado se alguma das chaves do destinatário não especificar que ele é compatível. Então, acabei de receber o aviso pela primeira vez ao adicionar um novo destinatário a um arquivo que eu estava criptografando apenas para mim, presumivelmente porque o novo destinatário não disse que suportava o MDC.

Recebi o aviso para ir adicionando --force-mdc ao meu comando GPG. Ainda não descobri se isso impede que o novo destinatário descriptografe a mensagem ...

Tenho certeza de que o outro aviso, sobre a chave não ser confiável, não está relacionado ao aviso "não protegido por integridade".

    
por 07.02.2010 / 21:32
2

No gpg, você ainda não "confia" no remetente. Então, mesmo que seja do seu companheiro @, você não definiu o nível de confiança deles em gpg para o que ele precisa ser para não receber essa mensagem:)

Pelo menos é o que penso; poderia estar errado. Os documentos do GPG devem ajudar.

    
por 13.08.2009 / 02:56
0

O que o sedoso disse: você não confia no remetente.

No entanto, você também pode precisar assinar a chave do remetente.

    
por 30.11.2009 / 19:23

Tags