gpg: ПРЕДУПРЕЖДЕНИЕ: сообщение не было защищенной целостностью
Я немного смущен как, что это означает.
То, что произошло, - то, что кто-то зашифровал сообщение для меня использующий мой открытый ключ и подписал его с их закрытым ключом - как обычно.
Затем, я дешифрую сообщение...
-bash-3.2$ gpg --decrypt /tmp/det_prod_cred.txt.asc
gpg: encrypted with 2048-bit ELG-E key, ID 2E52ED13, created 2001-10-15
"XXXXXXX1"
gpg: encrypted with 4096-bit RSA key, ID 0BB096A1, created 2009-08-12
"XXXXXXX2"
username = XXXXXXXXXX3
password = XXXXXXXXXX4
gpg: Signature made Wed 12 Aug 2009 15:47:17 EST using DSA key ID C2E36CC8
gpg: Good signature from "17155x01"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 826A E10D 8AAB 49A0 E9B6 0478 3A70 240F C2E3 6CC8
gpg: WARNING: message was not integrity protected
... Я знаю, что сообщение является подробным, и я, вероятно, должен понять то, что оно достигает - но я не уверен, что делаю - таким образом, дальнейшее объяснение на этом ценилось бы.
Это в основном говорит, что человек, который подписал это сообщение, не передает правила, определенные в моем trustdb?
$ gpg --update-trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
В то время как...
$ gpg --edit-key 0xC2E36CC8
gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
pub 1024D/C2E36CC8 created: 2001-10-15 expires: never usage: SCA
trust: marginal validity: unknown
sub 2048g/2E52ED13 created: 2001-10-15 expires: never usage: E
[ unknown] (1). 17155x01
Заметьте, что я только незначительно доверял ключу, если я полностью доверительный он (который я не могу), проблема исчезнет?
3 ответа
В gpg Вы еще 'не доверяете' отправителю. Таким образом даже при том, что это из yourmate@whatever, Вы не установили их доверительный уровень в gpg к тому, что это не должно получать то сообщение :)
По крайней мере это - то, что я думаю; могло быть неправильным. Документы GPG должны помочь все же.
-
1я думал бы вдоль той же строки, но тестировал это, я временно доверяю их ключу "в конечном счете" и дешифрованному сообщение снова - однако предупреждение, не сдвинется с места. Я очень полон надежд в течение секунды там Интересный :) – Darius 13.08.2009, 04:00
-
2.... Затем теперь я просто предположен, это имело что-то, чтобы не сделает с тем, что, возможно, это не ни на каком keyservers. Я сдаться, хотя, я - документы :) Извините. – 13.08.2009, 04:03
Здесь существует два различных предупреждения, и я думаю, что другие респонденты предполагают, что тот вызывается другим.
Я предполагаю, что "сообщение не было целостностью, защищенное" предупреждение является Вашим основным беспокойством, так как это - заголовок этого вопроса. Кажется, существует несколько вещей, которые могут вызвать это, но тот, с которым я просто встретился, - когда опция "MDC protection" GPG не активирована. Я не знаю то, что это обозначает, но по-видимому это - проверка целостности сообщения, которая доказывает, что в сообщение не вмешались.
По-видимому, эта опция идет по умолчанию, но отключена, если какой-либо из ключей получателя не указывает, что они поддерживают ее. Таким образом, я просто получил предупреждение впервые при добавлении нового получателя к файлу, который я ранее шифровал только мне, по-видимому, потому что новый получатель не сказал, что они поддерживали MDC.
Я получил предупреждение уйти путем добавления --force-mdc к моей команде GPG. Я еще не обнаружил, препятствует ли это тому, чтобы новый получатель дешифровал сообщение...
Я вполне уверен, другое предупреждение, о ключе не быть доверяемым, не связано с "не целостностью, защищенной", предупреждая.