标签: pgp

数字签名

数字签名发生时，您将私钥应用于特定消息（或在大多数情况下该消息的哈希）。

收件人然后获取您的公钥- 毫不奇怪是公开可用的 - 然后通过将其应用于签名消息来验证您的身份。

加密

另一方面，加密发生时，您可以获取消息的目的地人的公钥，并将其应用于消息。完成此操作后，您实际上已对所有人（包括您自己）锁定了它，而解锁该消息的唯一方法是让收件人将其私钥应用于加密消息。

“申请”

在上述两种情况下，我都使用了“应用”一词，这是因为这是我解决最后一个问题的下一个要点。

数字加密和签名基本上是一个非常大的数字（公钥/私钥）的数学上合适的消息表示的数学乘法。当私钥“乘以”公钥时，它们会相互抵消（有些简化的描述）。

我写这个使用的Diffie-赫尔曼的简化例子在这里。

问题/安全问题

现在考虑到这一点，这是我正在考虑的场景......

想象一下，您使用标准的非对称密码术（pri/pub 密钥）为某人加密了一条秘密消息。然后，您通过不安全的通道将该消息发送给收件人。

窃听者轻敲线路并捕获您的消息。

然而，给他们的消息是加密的——他们猜测消息的真正接收者（拥有相应私钥的人）使用相同的公钥/私钥对进行签名，就像她加密一样。

他们以某种方式操纵/说服消息的真正收件人签署“某些文件”，假设她这样做了。文档当然是捕获的消息，但收件人不知道这一点。

刚刚发生了什么？收件人已将她的私钥应用于已由她的公钥签名的消息。

然后她会将消息交还给攻击者（为了争论，我们假设这是一个盲签名请求）。

攻击者现在有解密的消息？

问题的澄清

感谢所有回复的人 - 似乎我没有说出我的问题，因为每个人都误解了它 - 这是我的错，很抱歉。

说明：假设对整个消息执行“签名”操作（此处出于学术目的），而不是该消息的哈希值。是的，我知道这不是实际所做的，并且出于某些原因（包括性能和大小），签名是在消息的固定长度加密哈希上完成的，而不是消息本身，但是对于这个问题，请假装这个事实并非如此。

我试图围绕公钥密码术如何真正以安全的方式工作。

据我所知，您可以访问 example.com 并下载他们的 PGP/GPG 公钥并将其添加到您的密钥环中。然后他们向您发送一个用他们的私钥签名或用您的公钥加密的文本文件（或诸如此类）；您可以验证其真实性和/或解密它。

如果攻击者修改了传输给您的网站并以他们的名义签署了他们自己的假密钥，然后您将其放入您的密钥环中怎么办？然后您继续验证和解密被篡改的文件，假设它是有效的。

我假设我在谈论中间人对整个网络流量的篡改，或类似的事情。我只是不确定“签名”如何防止密钥和数据在传输过程中被伪造。

我想用双重性来备份文件，我想用 GnuPG 加密它们。我想知道为什么重复性要求密码来加密文件。对于非对称加密，只有解密时才需要密码。

我正在使用以下命令：

duplicity full --encrypt-key="KEY-ID" --sign-key="KEY-ID" /path/to/source file://path/to/destination

我希望重复使用给定“KEY-ID”的公共部分来加密备份。我有什么问题吗？

我的组织目前正在研究内部加密我们的电子邮件以及偶尔发送给外部收件人的消息。目前的要求有点高，我不知道从哪里开始。我们运行一个有点混合的环境：

• 交换服务器 2010 SP1
• 展望 2007
• 雷鸟 3.1
• iPhone/iPad
• 安卓
• 黑莓（带 BES）

当管理层要求使用 PGP 进行加密时，他们希望公司中的每个人都能够在他们的桌面电子邮件客户端和手机上无缝发送/接收加密的电子邮件。显然，我无法满足他们的所有要求，而且我不在乎它是开源解决方案还是商业解决方案。我了解私钥/公钥加密，但我以前从未设置过这样的东西。

是否有好的默认 python 或简单的 shell 脚本可以用来通过 PGP/GPG 加密和解密文件？我会每 5 分钟运行一次这个脚本。

我希望为 Outlook 实现一个完全不需要配置的透明插件。我在想也许使用 Active Directory/Exchange 来存储每个用户的公钥，并能够像 Outlook 检索用户信息一样检索它。

我想避免依赖外部密钥服务器或必须添加更多基础设施来提供密钥。

是否可以以这种方式存储 PGP 密钥？存储它们以便从 Outlook 插件中检索它们的最简单方法是什么？

我有一些朋友到中国旅行，他们希望收到电子邮件、使用 Skype 和浏览网页，而不必担心政府会偷看他们的肩膀。

我的第一个想法是为他们设置一个加密代理，用于互联网浏览和 Skype。也许他们也可以使用 PGP 发送电子邮件。

为此，他们考察了两家公司：MailVault（用于加密电子邮件）和MetroPipe（用于安全代理）。有谁知道更多关于这些公司的信息？

此外，他们如何确定他们使用的是加密代理，所以他们不会意外浏览它？他们还应该考虑什么？

所以情况是这样的。我们正在与另一家公司合作，作为某些文件分发处理的一部分，我们必须在发送某些文件之前对其进行加密。

有问题的公司向我们发送了他们的公钥，我们一直使用它来使用 GPG 加密文件。

最近，他们回复我们，抱怨他们每次尝试解密文件时都需要输入密码。所以他们改变了他们的设置以删除密码要求并向我们发送另一个公钥

问题是这个“新”公钥似乎与旧公钥完全一样。这些是我的测试：-

• 两个 .asc 文件 -> 相同
• .asc 文件的 MD5 哈希和 -> 相同
• 将密钥安装到测试密钥库中 -> GPG 拒绝安装它，因为它与已经存在的密钥相同（即“未更改：1”）
• 从密钥库中删除密钥，安装“新”密钥，记下指纹/其他详细信息，再次删除密钥
• 向密钥库添加了“旧”密钥，记录了指纹/其他详细信息
• 比较两个音符 -> 相同

如果它与旧的完全相同，我们当然不需要安装这个“新”公钥？我问的原因是，如果我们不需要，打电话给我们的运营团队让他们在 PROD 密钥库中安装密钥有点麻烦。

任何意见，将不胜感激。

如何加密三个不同的文件，每个文件都有自己的公钥？

例如，有 3 家公司(X, Y and Z)。每家公司都向我发送了自己的公钥。

我想向每个公司发送一个文件并使用正确的匹配密钥对其进行加密。

1加密file1.txt的x.pub，并传送给公司X

2 -加密file2.txt的y.pub，并传送给公司Y

3-加密file3.txt的z.pub，并传送给公司Z

如何在 Windows 批处理文件中执行上述操作？