GnuPG - encriptar mensagem já assinada

Navegue suas respostas
0

Estou trabalhando em um programa que criptografa o e-mail após o recebimento, para que pelo menos ele possa ser armazenado criptografado o servidor de recebimento de email (embora ainda seja transmitido em texto simples). Embora seja projetado para não criptografar duplamente e-mails já criptografados, ele ainda parece falhar na criptografia de e-mails já assinados.

Eu testei essa sequência de comandos e ela também falha; e isso é essencialmente o que o programa está fazendo: 

echo "Hello" > blah.txt
gpg --clearsign blah.txt
gpg --encrypt --armor blah.txt.asc
gpg --decrypt blah.txt.asc.asc

O último comando normalmente descriptografaria e também validaria a assinatura. No entanto, em vez disso, decriptografa apenas e uma segunda passagem validada é necessária para validar a assinatura. Isso significa que os clientes de email exibem o email incorretamente, mesmo que incluam o suporte ao PGP.

    
por uakf.b 28.09.2013 / 16:52

1 resposta

0

O GPG só pode verificar a assinatura ao mesmo tempo em que descriptografa um arquivo quando a assinatura é incluída no processo de criptografia original. Do ponto de vista do GPG, uma mensagem assinada de forma clara ou uma assinatura separada incluída no PGP / MIME seria parte dos dados de texto simples que foram criptografados. Assim, uma operação separada para verificar a assinatura é normal.

Curiosamente, este processo de aninhamento de uma assinatura assinada claramente dentro de um bloco criptografado é exatamente o que o Hushmail ainda faz, apesar de não estar nem perto das recomendações da RFC 4880.

    
por 30.09.2013 / 00:36

Tags

Servidor Minecraft não funciona Use todos os núcleos do processador, 1 core / por 1 thread no * nix