Ich habe an eine E-Mail die Nachricht „BEGIN PGP PUBLIC KEY BLOCK“ angehängt und weiß nicht, was es ist [duplizieren]

19

Okay, ich habe keine Ahnung, was das ist, aber ich habe gerade eine E-Mail erhalten, die dies enthält. 

-----BEGIN PGP PUBLIC KEY BLOCK-----

[redacted]

-----END PGP PUBLIC KEY BLOCK-----

Wenn dies etwas bedeutet, könnte es jemand für mich entschlüsseln? Wenn nicht, könnte mir dann jemand sagen, was es ist?

email pgp public-key public-key-encryption user958945
quelle
In welcher Art von Anhaftung war das?
BruceWayne
52
Was hat die Suche / Recherche, die Sie durchgeführt haben, bevor Sie diese Frage gestellt haben, ergeben? Welche Details hat es nicht erklärt?
jpmc26

Antworten:

61

Dies ist der öffentliche PGP- Schlüssel , der (vermutlich) dem Autor der E-Mail gehört. Seine Hauptanwendungen sind:

  • zum Verschlüsseln von Nachrichten, die Sie an den Eigentümer des Schlüssels senden (z. B. E-Mail-Datenschutz);

  • Überprüfung der vom Schlüsselbesitzer erstellten digitalen Signaturen (Nachweis der Urheberschaft).

Der PGP-Standard wird von Software wie GnuPG (Gpg4win), Enigmail , OpenKeychain, Symantec Desktop Email Encryption (auch bekannt als PGP.com) usw. verwendet.

Warum es Ihnen zugesandt wurde: Sie müssen die Person fragen, von der Sie es erhalten haben. Beachten Sie, dass einige Mail-Apps automatisch den PGP-Schlüssel des Absenders an alle Nachrichten anhängen, sobald die Funktion eingerichtet ist, auch wenn der Absender nicht genau danach gefragt hat.

Wenn der Absender die Verwendung der PGP-Verschlüsselung oder -Signatur nicht ausdrücklich angefordert hat und Sie diese auch nicht verwenden möchten, kann der Anhang ignoriert werden.

Grawity
quelle
22
Obligatorische Warnung, dass der xkcd-Comic Witze macht. Ich könnte diesen Text einfach oben in eine E-Mail schreiben und er bedeutet nichts. Fallen Sie nicht darauf herein!
Leichtigkeit Rennen mit Monica
Die Menschen, die sich in diese Sache verlieben würden, sind jedoch alle sehr sicherheitsbewusst. Sogar Banken versenden zu diesem Zeitpunkt keine signierten E-Mails, was dumm ist.
Xyious
@xyious PGP ist tot, okay? Siehe moxie.org/blog/gpg-and-me , schneier.com/blog/archives/2016/12/giving_up_on_pg.html . blog.cryptographyengineering.com/2014/08/13/… , blog.filippo.io/giving-up-on-long-term-pgp , und es gibt viele, viele mehr.
Joker_vD
PGP / GPG ist NICHT tot, hat jedoch ein Problem mit der Bildung und der Benutzerfreundlichkeit. Dies ist eine der einfacheren PKI-Methoden für E-Mails. Ich verwende PGP fast täglich so wie es ist.
linuxdev2013
15

Es ist harmlos und möglicherweise nützlich. Benutzer von PGP (Pretty Good Privacy) (und anderen ähnlichen Apps) senden einen " öffentlichen Schlüssel ", wie Sie ihn in der Nachricht gesehen haben, damit Benutzer, die den Schlüssel für diesen Benutzer haben, überprüfen können, ob die Nachricht wirklich vom angegebenen Absender stammt. Der "öffentliche Schlüssel" kann auch zum Verschlüsseln einer Nachricht verwendet werden, die jeder mit einer PGP-ähnlichen App an diesen Benutzer senden kann, den nur dieser Benutzer mit seinem privaten Schlüssel entschlüsseln kann.

K7AAY
quelle
2

Früher kannte ich eine Website, auf der PGP-Pakete dekodiert wurden, aber jetzt kann ich sie nicht finden. Hier ist eine von meinem System:

# off=0 ctb=99 tag=6 hlen=3 plen=269
:public key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 19C85A0C5ACBA088
# off=272 ctb=b4 tag=13 hlen=2 plen=33
:user ID packet: "[snipped]"
# off=307 ctb=89 tag=2 hlen=3 plen=334
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x13
    digest algo 10, begin of digest d2 ec
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 03)
    hashed subpkt 11 len 4 (pref-sym-algos: 9 8 7 2)
    hashed subpkt 21 len 5 (pref-hash-algos: 10 9 8 11 2)
    hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1)
    hashed subpkt 30 len 1 (features: 01)
    hashed subpkt 23 len 1 (keyserver preferences: 80)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2047 bits]
# off=644 ctb=b9 tag=14 hlen=3 plen=269
:public sub key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 4364B1912195D6CB
# off=916 ctb=89 tag=2 hlen=3 plen=310
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x18
    digest algo 10, begin of digest 20 d2
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 0C)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2046 bits]

Es enthält einen RSA-2048-Masterkey (ID 19C85A0C5ACBA088), der standardmäßig von sich selbst signiert und von niemand anderem gegengezeichnet / gebilligt wurde. E-Mail-Adresse des Eigentümers (bei Google Mail vermutlich die Person, die Ihnen die E-Mail gesendet hat). Es enthält auch einen vom Masterkey signierten RSA-2048-Verschlüsselungsunterschlüssel (4364B1912195D6CB). Wenn Sie feststellen, dass dieser Schlüsselblock wirklich von dieser Person stammt (nicht gefälscht), können Sie ihn zum Verschlüsseln von E-Mails (oder Dateien) verwenden, damit diese sicher sind. Nur diese Person sollte in der Lage sein, sie zu entschlüsseln.

dave_thompson_085
quelle
13
Ich bin mir nicht sicher, ob es nett ist, die persönliche E-Mail-Adresse dieser Person für Tausende von Menschen sichtbar zu machen. Zweimal.
Graipher