web-dev-qa-db-fra.com

J'ai reçu le message "LES COMMANDES DES BLOCS DE CLÉ PUBLIC DE PGP", et je ne sais pas ce que c'est.

D'accord, je n'ai aucune idée de ce que c'est, mais je viens de recevoir un email avec ce message.

-----BEGIN PGP PUBLIC KEY BLOCK-----

[redacted]

-----END PGP PUBLIC KEY BLOCK-----

Si cela signifie quelque chose, quelqu'un pourrait-il le décoder pour moi? Si non, alors quelqu'un pourrait-il simplement me dire ce que c'est?

emailpgppublic-keypublic-key-encryption
19
user958945

Il s'agit de la clé PGP public appartenant à (vraisemblablement) l'auteur du courrier électronique. Ses principales utilisations sont:

  • to encrypt messages que vous envoyez au propriétaire de la clé (confidentialité du courrier électronique);

  • vérifier signatures numériques effectuées par le propriétaire de la clé (preuve de l'auteur).

Le standard PGP est utilisé par des logiciels tels que GnuPG (Gpg4win), Enigmail , OpenKeychain, Symantec Desktop Email Encryption (ou PGP.com), etc.

Quant à la raison pour laquelle il vous a été envoyé: vous devrez demander à la personne de qui vous l'avez reçu. Notez que certaines applications de messagerie commencent automatiquement en joignant la clé PGP de l'expéditeur à tous les messages dès que la fonctionnalité est configurée, même si l'expéditeur ne l'a pas exactement demandée.

Si l'expéditeur n'a pas spécifiquement demandé l'utilisation du chiffrement ou de la signature PGP, et si vous n'avez pas l'intention de l'utiliser non plus, la pièce jointe peut être ignorée.

61
grawity

C'est inoffensif et éventuellement utile. Les utilisateurs de PGP (Pretty Good Privacy) (et d’autres applications similaires) envoient une ' clé publique ', telle que celle que vous avez vue dans le message, afin que les personnes disposant de la clé de cet utilisateur puissent vérifier. le message venait vraiment de l'expéditeur nommé. La «clé publique» peut également être utilisée pour chiffrer un message que toute personne disposant d'une application similaire à PGP peut envoyer à cet utilisateur, que seul cet utilisateur peut déchiffrer avec sa clé privée.

15
K7AAY

Je connaissais un site Web qui effectuait le décodage de paquets PGP, mais je ne le trouve pas maintenant. Voici donc un exemple de mon système:

# off=0 ctb=99 tag=6 hlen=3 plen=269
:public key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 19C85A0C5ACBA088
# off=272 ctb=b4 tag=13 hlen=2 plen=33
:user ID packet: "[snipped]"
# off=307 ctb=89 tag=2 hlen=3 plen=334
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x13
    digest algo 10, begin of digest d2 ec
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 03)
    hashed subpkt 11 len 4 (pref-sym-algos: 9 8 7 2)
    hashed subpkt 21 len 5 (pref-hash-algos: 10 9 8 11 2)
    hashed subpkt 22 len 3 (pref-Zip-algos: 2 3 1)
    hashed subpkt 30 len 1 (features: 01)
    hashed subpkt 23 len 1 (keyserver preferences: 80)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2047 bits]
# off=644 ctb=b9 tag=14 hlen=3 plen=269
:public sub key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 4364B1912195D6CB
# off=916 ctb=89 tag=2 hlen=3 plen=310
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x18
    digest algo 10, begin of digest 20 d2
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 0C)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2046 bits]

Il contient une clé principale RSA-2048 (identifiant 19C85A0C5ACBA088) signée par elle-même, telle que standard, et non contresignée/approuvée par qui que ce soit d'autre, ce qui peut affecter ou non la confiance que vous lui accordez et spécifie le adresse mail du propriétaire (sur gmail - probablement la personne qui vous a envoyé le mail). Il contient également une sous-clé de chiffrement RSA-2048 (4364B1912195D6CB) signée par la clé principale, telle que standard. Si vous décidez que ce bloc de clé appartient réellement à cette personne (et non falsifiée), vous pouvez l'utiliser pour chiffrer les courriels (ou les fichiers) de manière à ce qu'ils soient sécurisés: personne d'autre que cette personne ne devrait pouvoir les déchiffrer.

2
dave_thompson_085