Questions tagged «pgp»

您可以从编码的消息中找到发件人的公共PGP（GPG）密钥吗？

9 gnupg  pgp 

我安装了pgp的命令行版本，并收到了一个.pgp文件及其在.asc文件中的密钥。 如何使用命令行和asc密钥解密pgp文件？

9 encryption  pgp  decryption 

我已经阅读过讨论我们应该签名然后加密，还是加密然后签名？以及S / MIME，PKCS＃7，MOSS，PEM，PGP和XML中的缺陷签名和加密。我的问题与gpg正在做的事情有关。由于以下方面的输出，这在经验上有点难以辨别： gpg --encrypt --sign <filename> 每次运行时都会更改。（为什么？） @Jens解释说，部分原因是包含时间戳。有什么方法可以消除这种情况吗？我没有看到gpg选项。 因为选项的顺序可能没有区别，并且由于我不能使用该--detach-sign选项（无论如何只生成单个输出文件），我怀疑输出代表： \begin{equation} E_r (msg\ \| \ E_s (\#msg)) \end{equation} 哪里$E_r$是使用收件人的公钥$E_s$进行加密，是使用发件人的私钥加密，$msg$是邮件，$\#msg$是邮件的哈希值，$\|$是连接。即。这将是“签署消息然后加密。”这是正确的吗？ 或者是它： \begin{equation} E_r (msg) \ \| \ E_s (\#msg) \end{equation} 换句话说，它是“加密然后签名使用纯文本吗？”我假设它不是 “加密 - 然后签署 - 密文”，($E_r (msg) \ \| \ E_s (\# E_r (msg))$)因为这将与文中的第1.2节相反上文提到的。 @Jens已经解释说它确实是“签名消息然后加密”。那么我们如何“加密 - 然后使用纯文本进行签名”，输出单个openpgp文件，而不是两个文件，一个是加密数据，另一个是签名？ 另外，我已经阅读了论文并且我已经阅读了手册 - 除了代码本身之外，我还会去查看这些内容吗？ @Jens建议跑： …

7 encryption  pgp  digital-signature 

这个问题已经在这里有了答案： PGP为多个收件人加密一条消息 1个答案 我已经使用GPG一段时间了，并且对内部工作方式了解得很少。例如，我知道如何使用您的公钥加密文件，因此只有您才能使用私钥（整洁）打开文件。 但是实际上发生的是（据我了解）： 生成一个随机密码。 使用此密码对称地加密文件。 密码用接收者的公钥进行非对称加密，并存储在文件中。 接收方使用私钥解密密码。 接收方使用密码解密文件。 从理论上讲，这样做可以大大提高速度，并且每次都有一个新的秘密，因此很难猜测密码。 所以我的实际问题是，是否可以有多个收件人？ 例如..我有10GB的文件，要与5朋友或同事分享，我真的需要重新进行加密的5倍，存储50GB 或是否有可能加密随机选择密码（对称加密）5次使用5个公钥并将其放在文件头中？ 还是我只是向全世界分享我应该获得专利的想法？=）

7 security  encryption  gnupg  pgp 

我已经尝试了几个howtos，但它们似乎太过时或者只是简单地不工作（至少不适合我）。 如何在松树/高山中签名和加密消息，以及检查收到的消息的完整性（如果需要，还可以解密它们）？ 我试过管道（用“|”），但终端似乎没有合作，所以我可以提供我的密码。

5 email  gnupg  pgp  alpine-mail 

我刚刚找到了我的pubring.gpg和secring.gpg文件，这些文件是我几年前为实验目的而创建的。在ascii中，我也知道我的公钥。因为我不记得如何生成密钥以及使用了什么程序，所以我实际上不知道如何利用这些文件。我也记得我的密码。 那么，如何使用这些文件？是否有简洁的指南？Windows下是否有方便的GUI程序来处理这些问题？ 谢谢！

5 pgp 

我读过“ 如何使用GnuPG的`--desig-revoke`命令？ ”问题/答案，所以现在我知道何时使用--desig-revoke。 所以，我有两个不同的私钥 - 一个在工作（WORKWORK），一个在家里（HOMEHOME）。在为最坏的情况做准备（在今天的经济中，这不是一个坏主意），我希望能够从家里撤销我的工作ID。 我希望我能够利用所获得的知识来设置它。在工作中，我使用addrevoker（内部相当于--desig-revoke，因为我的gpg --help没有显示--desig-revoke作为选项），没有敏感的参数，使我的主页键能够为我的工作密钥生成吊销证书。然后我在工作中导出我的公钥，并在家中导入它。 导入后，我看到： cmd.exe> gpg --list-keys path/to/pubring.gpg ------------------------------------------------ pub 4096R/HOMEHOME 2010-12-11 uid [ultimate] PryrtCJ <PryrtCJ@home> sub 4096R/________ 2010-12-11 sub 4096R/________ 2014-11-22 [expires: 2015-12-31] sub 4096R/________ 2014-11-22 [expires: 2015-12-31] pub 4096R/WORKWORK 2010-12-15 uid [ full ] PryrtCJ <PryrtCJ@work> sub 4096R/________ 2010-12-15 并检查传播回家的addrevoke结果： cmd.exe> gpg --edit-key …

4 gnupg  pgp  public-key 

我将PGP私钥在几个不同的位置离线存储，以防磁盘发生故障。但是，为了签署别人的密钥，我必须先将私钥导入我的密钥环。但这给了我一些问题，我无法在网上找到答案。 1）签署密钥会修改我的私钥吗？签名后是否有必要重新备份我的私钥？（我会自己测试一下，但gpg --export-secret-keys -a无论修改如何，每次输出似乎都会改变，因此很难确定）。 2）签署公钥后，您必须将所有者发回给他们的密钥，以便他们可以共享新签名（可能是密钥服务器）。但是，关于私钥包格式的RFC规范声明它包含公钥的所有字段。这是否意味着当有人签署我的公钥时，我需要更新我的私钥备份以反映这一变化？ 3）还有哪些其他情况需要我更新我的私钥备份？

3 backup  pgp 

安全菜鸟在这里.. 我们需要在将文件发送给供应商之前对其进行加密。 他们给了我们他们的公钥.asc文件。 我想使用下面的伪代码仅使用最少的必需参数进行加密： pgp --encrypt“inputFile.txt” - publickey“publicKey.asc” 我无需将公钥与收件人姓名或电子邮件相关联，也无需将其导入“钥匙圈”，或签名，或任何其他此类信息。 我的需要是否符合逻辑？这可以使用PGP完成吗？我在另一个发现 题 该GPG具有隐藏收件人的-R选项。 PGP有那个吗？

2 pgp 

几个月前，我为我的一台电脑设置了enigmail。我输入了一个炒的钥匙，并成功地解密了他的消息。 我现在换了电脑，试图复制我第一次为新电脑做的所有步骤。 （我说复制是因为我没有太多涉及计算机安全，或者一般的计算机，有时很难理解各个步骤背后的确切原因。如果它有某种相关性，我跟着 本教程 。 现在，当我尝试在新计算机上解密他的消息时，我得到以下内容 Error - no matching/private key found to decrypt message。但是，当我去密钥管理器时，我可以清楚地看到我导入了他的密钥（我重复尝试了这个步骤几次）。 我发现问题的一个可能来源： 当我右键单击我朋友的电子邮件地址并尝试时 create enigmail rule from address 它没有识别他的钥匙。然后，我可以单击选择键并选择他的密钥。但是，当我按下确定，关闭并重新打开窗口时，我会发现自己刚开始，而且enigmail似乎仍然无法将此人的密钥与他的电子邮件地址相关联。 有人有过类似的问题吗？非常感谢。

1 pgp  openpgp  enigmail 

我有一个公共的OpenPGP密钥，需要使用telnet发送加密的电子邮件。但是，我无法找到与此主题相关的任何内容。 我通过telnet发送电子邮件没有问题，但无法弄清楚如何加密邮件。

1 encryption  telnet  pgp 

好的，我为我们的客户做了一些事情，要求我解密他们的一些供应商的消息，事情是，前几天发生了一些奇怪的事情我只能使用旧的解密脚本解密一些文件，但对于某些文件我得到错误： “邮件已加密。无法解密邮件。它只能解密：2048位，密钥ID 98627E12，创建2000-03-02”其他人“” 正如你所看到的，关键是古老的，它在创建时我还有9岁，所以我知道这个“其他人”是谁。。。我无法理解为什么我能用解密脚本解密一些供应商的文件，但对其他人来说，它失败了。 PS：供应商只使用一个公钥，所以这适用于所有文件，任何建议？

1 encryption  pgp  private-key  decryption 

我使用PKI智能卡。我在智能卡上生成了公钥和私钥，并将密钥存储在其中。我想用这些密钥进行PGP加密和解密。但是，我不知道我能做到吗？

1 pgp  rsa 

私有Web应用程序需要从大约20个已知用户接收加密电子邮件。 如何使用OpenSSL生成有效的加密证书，Outlook用户可以导入该加密证书并用于加密电子邮件，这些电子邮件可以在连接到我的应用程序的电子邮件地址收到后解密？ 为此，我开始使用@ logicalscope对其他帖子的回答代码，我将在此总结如下： $ openssl genrsa -aes128 -out email.key 2048 $ openssl req -new -key email.key -out email.csr -config email.cnf $ openssl x509 -req -days 365 -in email.csr -CA ca.crt -CAkey ca.key -set_serial 10 -out email.crt $ openssl pkcs12 -export -in email.crt -inkey email.key -out email.pfx 在email.cnf前面的步骤之前创建的位置为： [ req …

1 encryption  email  openssl  pgp  gnupg 

共享公共密钥和仅共享其40位指纹有什么区别？公钥很长，因此，如果我希望某人能够验证我的消息，我可以给他们邮寄带有40位指纹的明信片吗？

1 authentication  gnupg  pgp  public-key  fingerprint