我在电子邮件中附加了“ BEGIN PGP公共密钥块”,但我不知道它是什么[重复]

19

好的,我不知道这是什么,但是我刚刚收到一封包含此信息的电子邮件。 

-----BEGIN PGP PUBLIC KEY BLOCK-----

[redacted]

-----END PGP PUBLIC KEY BLOCK-----

如果这意味着某些内容,有人可以为我解码吗?如果不是,那么有人可以告诉我这是什么吗?

email  pgp  public-key  public-key-encryption 
用户958945
source
那是什么样的依恋?
BruceWayne
52
在问这个问题之前,您执行的搜索/搜索结果是什么?它没有解释什么细节?
jpmc26

Answers:

61

这是(可能是)电子邮件作者的PGP 公钥。它的主要用途是:

  • 加密,你发送到关键的所有者(即电子邮件隐私)消息;

  • 验证密钥所有者进行的数字签名(作者身份证明)。

PGP标准由GnuPG(Gpg4win),Enigmail,OpenKeychain,Symantec桌面电子邮件加密(aka PGP.com)等软件使用。

至于为什么将它发送给您:您必须问问从那里得到它的人。请注意,某些邮件应用一旦设置了此功能,便会开始自动将发件人的PGP密钥附加到所有邮件上,即使发件人没有确切要求也是如此。

如果发件人未明确要求使用PGP加密或签名,并且您也不想使用它,则可以忽略附件。

引力
source
22
必须警告xkcd漫画是在开玩笑。我可以在电子邮件的顶部写下该文本,但这没有任何意义。别为之迷!
与莫妮卡(Monica)进行的轻度比赛
但是,那些喜欢那件事的人都非常注重安全。甚至银行现在都没有发送签名的电子邮件,这很愚蠢。
xyious
Joker_vD
PGP / GPG尚未死,但是存在教育和非怪胎可用性问题。它是用于电子邮件之类的更简单的PKI方法之一。我几乎每天都使用PGP。
linuxdev2013 '18
15

它是无害的,并且可能有用。用户PGP(颇佳保密)(以及其他类似的应用程序)发送一个“ 公钥 ”,比如你在邮件中看到的,所以谁拥有该用户的密钥人可以验证消息确实来自名为发件人来了。“公钥”还可以用于加密消息,任何具有类似PGP的应用程序的人都可以将该消息发送给该用户,只有该用户才能使用其私钥解密该消息。

K7AAY
source
2

我曾经认识一个做PGP数据包解码的网站,但是现在找不到,所以这是我系统中的一个:

# off=0 ctb=99 tag=6 hlen=3 plen=269
:public key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 19C85A0C5ACBA088
# off=272 ctb=b4 tag=13 hlen=2 plen=33
:user ID packet: "[snipped]"
# off=307 ctb=89 tag=2 hlen=3 plen=334
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x13
    digest algo 10, begin of digest d2 ec
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 03)
    hashed subpkt 11 len 4 (pref-sym-algos: 9 8 7 2)
    hashed subpkt 21 len 5 (pref-hash-algos: 10 9 8 11 2)
    hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1)
    hashed subpkt 30 len 1 (features: 01)
    hashed subpkt 23 len 1 (keyserver preferences: 80)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2047 bits]
# off=644 ctb=b9 tag=14 hlen=3 plen=269
:public sub key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 4364B1912195D6CB
# off=916 ctb=89 tag=2 hlen=3 plen=310
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x18
    digest algo 10, begin of digest 20 d2
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 0C)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2046 bits]

它包含一个RSA-2048主密钥(id为19C85A0C5ACBA088),该密钥本身已按照标准进行签名,并且未被其他任何人签名/认可,这可能会(或可能不会)影响您是否信任它以及信任程度如何,并且指定了e-所有者的邮件地址(在Gmail上-大概是向您发送邮件的人)。按照标准,它还包含一个由主密钥签名的RSA-2048加密子密钥(4364B1912195D6CB)。如果您确定此密钥块确实是来自那个人的(不是伪造的),则可以使用它来加密电子邮件(或文件),这样它们是安全的:除了那个人之外,没有人可以解密它们。

dave_thompson_085
source
13
我不确定是否可以将该人的个人电子邮件地址明确显示给成千上万的人查看。两次。
Graipher
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.