我有点困惑这意味着什么。
发生的事情是有人使用我的公钥为我加密了一条消息,并像往常一样用他们的私钥对其进行了签名。
接下来,我解密消息...
-bash-3.2$ gpg --decrypt /tmp/det_prod_cred.txt.asc
gpg: encrypted with 2048-bit ELG-E key, ID 2E52ED13, created 2001-10-15
"XXXXXXX1"
gpg: encrypted with 4096-bit RSA key, ID 0BB096A1, created 2009-08-12
"XXXXXXX2"
username = XXXXXXXXXX3
password = XXXXXXXXXX4
gpg: Signature made Wed 12 Aug 2009 15:47:17 EST using DSA key ID C2E36CC8
gpg: Good signature from "17155x01"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 826A E10D 8AAB 49A0 E9B6 0478 3A70 240F C2E3 6CC8
gpg: WARNING: message was not integrity protected
...我知道这条消息很冗长,我可能应该明白它的意思 - 但我对我没有信心 - 所以对此的任何进一步解释将不胜感激。
基本上是说签署此消息的人没有通过我的信任数据库中定义的规则吗?
$ gpg --update-trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
尽管...
$ gpg --edit-key 0xC2E36CC8
gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
pub 1024D/C2E36CC8 created: 2001-10-15 expires: never usage: SCA
trust: marginal validity: unknown
sub 2048g/2E52ED13 created: 2001-10-15 expires: never usage: E
[ unknown] (1). 17155x01
请注意,我只是稍微信任了密钥,如果我完全信任它(我不能),问题会消失吗?
Sam*_*kes 18
这里有两种不同的警告,我认为其他响应者假设一个是由另一个引起的。
我认为“消息不受完整性保护”警告是您主要关注的问题,因为这是这个问题的标题。似乎有几件事可能导致这种情况,但我刚刚遇到的一个是当 GPG 的“MDC 保护”功能未启用时。我不知道它代表什么,但显然这是一个消息完整性检查,证明消息没有被篡改。
显然,默认情况下此功能处于启用状态,但如果任何收件人密钥未指定他们支持它,则会被禁用。所以我第一次在将新收件人添加到我以前只对自己加密的文件时收到警告,大概是因为新收件人没有说他们支持 MDC。
通过添加--force-mdc到我的 GPG 命令,我得到了消失的警告。我还没有发现这是否会阻止新收件人解密邮件......
我很确定另一个警告,关于密钥不被信任,与“不受完整性保护”警告无关。
小智 2
在 gpg 中,您还没有“信任”发件人。因此,即使它来自 yourmate@whatever,你也没有将他们在 gpg 中的信任级别设置为不收到该消息所需的任何级别:)
至少我是这么认为的;可能是错的。GPG 文档应该会有所帮助。
| 归档时间: |
|
| 查看次数: |
16820 次 |
| 最近记录: |