Verificando / descriptografar o e-mail usando assinatura PGP / chave pública

Navegue suas respostas
0

PERGUNTA ACTUALIZADA:

Usando o Outlook 2013 de 64 bits no Windows 7 de 64 bits, configurei o GnuPG, que me permite enviar e-mails criptografados. Para fazer isso, perguntei a alguém por sua chave pública. Enviei-lhes um e-mail e cc'ed em outra pessoa. O destinatário original (a pessoa que me enviou sua chave pública) foi capaz de descriptografar a mensagem, e a pessoa cc'ed não foi capaz de descriptografar a mensagem (como a pessoa cc'ed não tinha a chave privada para coincidir com o público chave que usei para enviar o email). Tudo bem até agora.

Instalei o k9mail no meu telefone (Android 8.1.1), tentei importar a mesma chave pública de pessoas, selecionei essa pessoa para enviar um e-mail para eles e, quando eu cliquei em enviar, recebi uma mensagem dizendo no key configured for this account, check your settings .

Eu verifico as principais configurações da chave pública para a qual fui enviado e ele diz confirmed key .

Alguma ideia de por que a chave pública que recebi funciona no Outlook 2013, mas não no k9mail do Android?

PERGUNTA ORIGINAL:

Recebi um email com um anexo: 

-----BEGIN PGP SIGNATURE-----

long string goes here
-----END PGP SIGNATURE-----

Como eu uso essa assinatura para verificar se o e-mail é realmente da pessoa que suponho ter enviado a mensagem?

Estou procurando um método de linha de comando do Windows / Linux para verificar o email.

    
por oshirowanen 24.05.2018 / 15:33

1 resposta

1

Tenho a impressão de que você está misturando várias perguntas em sua postagem. Eu tento separá-los

Com relação à pessoa do CC do Outlook, não é possível descriptografar:

Ao enviar e-mails criptografados, a implementação do PGP deve garantir que você tenha, para cada destinatário, a chave pública correta. IMHO não faz sentido fazer um CC para alguém, que você não tem a chave pública para. Ele não poderá descriptografar esse e-mail.

A pergunta geral é qual implementação do PGP você usa? Posso recomendar gpg4o que é muito amigável para iniciantes e cuida bem da escolha das chaves corretas para os e-mails enviados.

Sobre a mensagem K9

Eu diria que você não atribuiu seu próprio par de chaves privada / pública à conta. Normalmente, uma implementação de PGP também criptografa um e-mail de saída também para o remetente, para que você possa descriptografar sua própria escrita na pasta Enviados.

Sobre a verificação da assinatura

Eu recomendaria deixar a verificação para o plug-in PGP do seu cliente de e-mail. A verificação de assinaturas é bastante complicada se você estiver copiando / colando a mensagem em outro aplicativo. Uma única quebra ou espaço de linha diferente invalida a assinatura. E o resultado é preto ou branco. Não há cinza no meio ("pode estar correto, com exceção de alguns espaços em branco")

    
por 25.05.2018 / 15:38

Tags

O que a topologia de rede interna do modem ISP parece ser capaz de acessar seu endereço IP de gerenciamento quando em ponte e sem ponte? linux git corrupção no desligamento de convidados do qemu