gpg:警告:消息未受到完整性保护

14

我有点困惑,因为这意味着什么。

发生的事情是,某人已使用我的公共密钥为我加密了一条消息,并使用他们的私有密钥对其进行了签名-与往常一样。

接下来,我解密邮件...

-bash-3.2$ gpg --decrypt /tmp/det_prod_cred.txt.asc 
gpg: encrypted with 2048-bit ELG-E key, ID 2E52ED13, created 2001-10-15
      "XXXXXXX1"
gpg: encrypted with 4096-bit RSA key, ID 0BB096A1, created 2009-08-12
      "XXXXXXX2"
username = XXXXXXXXXX3  
password = XXXXXXXXXX4
gpg: Signature made Wed 12 Aug 2009 15:47:17 EST using DSA key ID C2E36CC8
gpg: Good signature from "17155x01"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 826A E10D 8AAB 49A0 E9B6  0478 3A70 240F C2E3 6CC8
gpg: WARNING: message was not integrity protected

...我知道该消息是冗长的,我可能应该理解它的含义-但我不确定我会这样做-因此,对此进一步的解释将不胜感激。

基本上是说签署此消息的人没有通过我的trustdb中定义的规则吗?

$ gpg --update-trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u

而...

$ gpg --edit-key 0xC2E36CC8
gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.


pub  1024D/C2E36CC8  created: 2001-10-15  expires: never       usage: SCA 
                     trust: marginal      validity: unknown
sub  2048g/2E52ED13  created: 2001-10-15  expires: never       usage: E   
[ unknown] (1). 17155x01

请注意,我只勉强信任密钥,如果我完全信任密钥(我不能这样做),问题会消失吗?

gnupg 
大流士
source
请添加标签“ gnupg”
guerda

Answers:

18

这里有两种不同的警告,我认为其他响应者都假设一个是由另一个引起的。

我认为“消息不受完整性保护”警告是您的主要问题,因为这是此问题的标题。似乎有几种原因可以导致这种情况,但是我刚刚遇到的问题是未启用GPG的“ MDC保护”功能。我不知道它代表什么,但是显然这是一个消息完整性检查,证明该消息未被篡改。

显然,此功能默认情况下处于启用状态,但是如果任何收件人密钥未指定它们支持该功能,则该功能将被禁用。因此,当我向以前仅加密自己的文件添加新收件人时,才第一次收到警告,这大概是因为新收件人没有说他们支持MDC。

通过添加--force-mdc到我的GPG命令中,我得到了警告,希望该警告消失。我尚未发现这是否会阻止新收件人解密邮件...

我敢肯定,另一个关于密钥不可信的警告与“未保护完整性”警告无关。

山姆·斯托克斯
source
3
MDC =修改检测代码
jjlin 2012年
仅当您不对加密文件签名时,才需要MDC,因为收件人可以通过发件人的签名检查文件的完整性。因此,只需确保对加密文件签名。但是,对于对称加密(使用密码短语),请参阅使用GPG对称加密时如何解决“警告:消息未受到完整性保护”?
gertvdijk 2014年
@gertvdijk我收到了我使用过的文件的消息-s --symmetric,因此仅此一项无济于事。--force-mdc -s --symmetric不过,在加密上使用仍然有效。
mirabilos 2014年
@mirabilos嗯。我没有经历过。这是一条虚假消息,因为无论如何都可以基于签名验证完整性。
gertvdijk 2014年
嗯 但是甚至没有显示警告更好,因此--force-mdc在使用时添加-s --symmetric是很有用的。
mirabilos 2014年
2

在gpg中,您尚未“信任”发件人。因此,即使它来自yourmate @ whatever,您也没有将他们在gpg中的信任级别设置为不接收该消息所需的任何值:)

至少我是这样认为的。可能是错的。GPG文档应该有所帮助。

中午丝绸
source
我当时的想法是一致的,但是为了进行测试,我暂时“最终”信任了他们的密钥,然后再次解密了该消息-但是警告并没有散布。我非常希望在那里呆一秒钟:)
达里乌斯(Darius)
有趣的是...。然后,我只是在猜测,这可能与未在任何密钥服务器上注册有关。但是我放弃了,我建议使用文档:)抱歉。
0

柔滑的话:您不信任发件人。

但是,您可能还需要签署发件人的密钥。

am
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.