Como posso confirmar qual chave pública S / MIME específica foi usada para criptografar um email?

Navegue suas respostas
2

CentOS 5.8

Existe uma maneira fácil de saber qual chave pública específica foi usada para criptografar um email?

Meu gateway de e-mail não pode descriptografar uma mensagem S / MIME de entrada e suspeito que o remetente remoto possa ter usado uma chave pública obsoleta que não está mais em uso e não corresponde à minha chave privada.

Existe uma maneira fácil de saber se a chave pública usada pelo remetente corresponde à chave privada que eu tenho?

Da mesma forma, existe uma maneira de fazer isso para e-mails criptografados com PGP?

Idealmente, estou procurando algo que eu possa verificar através da linha de comando do Linux ou ferramentas nativas do Windows sem precisar estar na área de trabalho dos usuários ou carregar todas as chaves na minha área de trabalho (caso isso aconteça para vários usuários).

    
por Mike B 07.12.2012 / 00:47

2 respostas

1

Você pode usar a ferramenta S / MIME do gateway de criptografia de e-mail DJIGZO (www.djigzo.com) para fazer isso, mas talvez seja um pouco exagerado instalá-lo apenas para esse fim (é necessário Java)

Para ver os detalhes de uma mensagem, use:

java -cp djigzo.jar mitm.common.tools.SMIME -r -em SOME-MIME-MESSAGE.eml

Exemplo de snippet de saída:

============================== Mensagem criptografada

Algoritmo de criptografia: RC2, Tamanho da chave: 128

Destinatário 0

..... CN = MITM Teste CA, L = Amsterdã, ST = NH, C = NL / 115FCD741088707366E9727452C9770 // 1.2.840.113549.1.1.1

==============================

O destinatário da criptografia é mostrado como emissor / pares de número de série

Em vez de instalar o gateway, você pode usar o DJIGZO For Android. Você pode usá-lo para, por exemplo, abrir uma mensagem MIME (.eml) do cartão SD. Mesmo que a mensagem não possa ser descriptografada, se a chave não for encontrada, você poderá visualizar os destinatários da criptografia abrindo a camada de criptografia, clicar na camada de criptografia e selecionar "Visualizar destinatários de criptografia". Isso fornecerá uma lista de todos os pares de números de emissor / número de série ou "identificadores de chave de assunto" dos certificados com os quais a mensagem foi criptografada.

O aplicativo para Android pode ser baixado gratuitamente em:

link

Naturalmente, você precisa de um dispositivo Android para isso:)

    
por 07.12.2012 / 15:17
0

Para o GnuPG, parece que você pode usar --list-packets para isso, de uma maneira um pouco indireta. De acordo com Como posso saber todos os destinatários de uma mensagem criptografada por GPG , pode fazer 

gpg --list-packets $FILENAME

Cada linha que começa com :pubkey enc packet é uma chave pública de destinatário.

Isso fornece uma lista de IDs de chave para os quais o arquivo fornecido foi criptografado, que você pode comparar com o que você tem disponível. Observe que isso exibe a ID da chave criptografia , que não é necessariamente a mesma que a ID da chave normalmente exibida (pode ser uma subchave).

    
por 07.12.2012 / 16:31

Tags

identificador de texto do endereço MAC e IP como avatar A reinicialização do SysRq é melhor que Ctrl-Alt-Del em caso de congelamento (distribuição do Debian)?