Como criptografar e assinar um arquivo usando o OpenPGP no Mac

Navegue suas respostas
1

Eu receio ter enviado uma mensagem sem criptografia quando pensei que ela estava sendo criptografada e assinada. Eu não uso o OpenPGP em um Mac com muita frequência (não me lembro da última vez), então estou tentando entender o que está acontecendo.

Primeiro, clico com o botão direito do mouse no arquivo, depois em Serviços e finalmente OpenPGP: Criptografar arquivo . Uma janela flutua no fundo com um título Encrypting file.txt :

EmEscolherdestinatáriosselecionoerealçoodestinatário.EutambémverifiqueiSign:

OGPGserviceéexecutado,exibeumajanelaGrowlquecompletaacriptografiaecolocaumarquivonosistemadearquivoschamadofile.txt.gpg.

Emseguida,clicoduasvezesemfile.txt.gpg.GPGserviceéexecutadonovamente,exibeumamensagemGrowlquedescriptografiaestácompletaecolocaoutroarquivonosistemadearquivoschamadofile2.txt.Emseguida,examinofile2.txteéamensagemdetextosimples.

Eurepetiissoquatrooucincovezesagora.Asprimeirasvezesforamdevidoadescrença,osoutrosdoisforamparatirarcapturasdetela.Tenhoquasecertezadequeestoudescrevendoasetapasexatasquerealizei.EletambéméconsistentecomoartigodesuportedoGPGTools Como criptografar e assinar texto ou arquivos com GPGServices?

Como é possível descriptografar o arquivo criptografado sob a chave pública de outro? Eu sei que não é possível, então o que está realmente acontecendo?

E, mais importante, como faço para criptografar e assinar arquivos usando o OpenPGP em um Mac? (Eu tenho que fazer essa pergunta idiota porque as coisas não parecem funcionar como anunciadas ou esperadas).

    
por jww 26.08.2016 / 17:37

1 resposta

3

How is it possible I am decrypting the file encrypted under another's public key? I know its not possible, so what is really happening?

Como Adicionar aos Destinatários é marcado sob sua própria chave, a mensagem não é criptografada apenas para o destinatário real, mas também sua própria chave (assim você também pode decriptografá-la posteriormente).

O método mais seguro para analisar o que está contido em uma mensagem do OpenPGP provavelmente está caindo para o terminal e executando gpg --list-packets [filename] . Para uma mensagem criptografada, você observará linhas como 

:pubkey enc packet: version 3, algo 1, keyid CC73B287A4388025

Cada um deles indica que uma mensagem é criptografada para essa chave pública, referenciada por seu ID de chave. Haverá linhas adicionais, não se preocupe com elas (a saída não é realmente fácil de ler e entender se você não estiver familiarizado com RFC 4880, OpenPGP ).

And more importantly, how do I encrypt and sign file using OpenPGP on a Mac? (I have to ask this dumb question because things don't appear to work as advertised or expected).

O método escolhido parece ser viável - se você preferir cair na linha de comando, o equivalente seria 

gpg --recipient [key-id] --output file.txt.gpg --sign --encrypt file.txt
    
por 26.08.2016 / 20:57

Tags

Preciso de usuário dedicado do linux para tarefas agendadas? O que o Youtube.com está tentando fazer com que eu baixe quando eu for para esse URL no firefox?