gpg não pede passphrase em um arquivo criptografado

Navegue suas respostas
0

Eu tenho um arquivo de teste criptografado no meu computador que, quando eu corro 

gpg(2) --verify message.txt.asc

Eu recebo: 

gpg: Signature made Tue Mar  3 21:16:41 2015 PST using RSA key ID *******
gpg: Good signature from "John Doe <[email protected]>"
gpg: WARNING: not a detached signature; file 'message.txt' was NOT verified!

E se eu correr 

gpg(2) -d message.txt.asc

Ele não solicita a frase secreta na minha chave privada e ainda descriptografa a mensagem gpg. Os outros arquivos .gpg / .asc aleatórios Eu preciso que eu os descriptografe com uma frase secreta e --verify não funcione.

Qual é o acordo com o arquivo original, tal que --verify funciona e eu posso decifrar sem uma frase secreta? Existe um comando gpg que analisa um determinado arquivo para que eu possa ganhar contexto por que ele não é protegido por senha? Eu pensei que poderia ser uma assinatura separada (embora sem a extensão padrão .sig), mas há uma mensagem nela também. Eu não tenho um agente gpg rodando fwiw.

    
por jshort 14.05.2016 / 19:14

1 resposta

0

Então eu acho que descobri. O arquivo em questão deve ter sido criado com apenas a opção --sign e não os dois --sign --encrypt . Com base no arquivo relativo a outro que foi assinado e criptografado, você pode ver que ambos têm assinaturas, mas o arquivo criado com apenas --sign não tem um :encrypted data packet e só tem o pacote de dados literal: 

(10:35) gpg > gpg --list-packets test2.txt.enc.asc
:pubkey enc packet: version 3, algo 1, keyid
    data: [2048 bits]

You need a passphrase to unlock the secret key for
user: "John Doe <[email protected]>"
2048-bit RSA key, ID ********, created 2015-02-28

:encrypted data packet:
    length: 405
    mdc_method: 2
gpg: encrypted with <a key>
:compressed packet: algo=2
:onepass_sig packet: keyid
    version 3, sigclass 0x00, digest 8, pubkey 1, last=1
:literal data packet:
    mode b (62), created 1463246548, name="test2.txt",
    raw data: 32 bytes
:signature packet: algo 1, keyid
    version 4, created 1463246548, md5len 0, sigclass 0x00
    digest algo 8, begin of digest 35 d8
    hashed subpkt 2 len 4 (sig created 2016-05-14)
    subpkt 16 len 8 (issuer key ID)
    data: [2045 bits]

Versus: 

gpg > gpg --list-packets test2.txt.asc
:compressed packet: algo=1
:onepass_sig packet: keyid
    version 3, sigclass 0x00, digest 2, pubkey 1, last=1
:literal data packet:
    mode b (62), created 1463246421, name="test2.txt",
    raw data: 32 bytes
:signature packet: algo 1, keyid
    version 4, created 1463246421, md5len 0, sigclass 0x00
    digest algo 2, begin of digest b9 a7
    hashed subpkt 2 len 4 (sig created 2016-05-14)
    subpkt 16 len 8 (issuer key ID)
    data: [2047 bits]
    
por 14.05.2016 / 19:40

Tags

Instalação do gnomo no gentoo: “gnome-session not found” O disco rígido subitamente ficou muito lento