我安装了 pgp 的命令行版本,并收到了一个 .pgp 文件及其在 .asc 文件中的密钥。
如何使用命令行和 asc 密钥解密 pgp 文件?
对于 WPA,有计算器可以确定破解密码所需的时间,但我没有发现 OpenPGP 的任何内容。
破解 1024 位 OpenPGP 加密电子邮件需要多长时间(取决于 CPU 能力)?
我也对 2048 和 4096 等其他键大小感兴趣。
我觉得这是一个应该有大量报道的问题,但我没有发现任何以我理解的方式向我解释这一点的问题。
可能(并且感觉如此)我误解了一些非常基本的东西,因此无法理解我得到的信息,所以在这种情况下:请解释我的错误。
我的主要电子邮件地址有一个 OpenPGP 密钥。它工作正常,我可以加密、签名、加密消息。
现在,我还有一堆其他地址(一个用于商业目的,一个来自政党等),我也想使用该密钥。据我所知,我可以使用一个地址的一键,仅此而已。我可以(以某种方式?)为内部使用主键的其他地址添加子键。
因此,当我从我的第二个帐户发送邮件并签名时,我不希望它显示我的主要电子邮件,而是我的第二个。目标是让我的业务联系人收到正确签名的邮件,但显然看不到我的个人主要电子邮件。如果他们需要在密钥服务器上查找密钥以查看我的个人地址就好了,我只是不想混淆人们(从 af@business 收到电子邮件。但从 af@personal 签名。)
我是否需要为此拥有多个主密钥,还是可以使用一个并为其添加子密钥,这些子密钥附有自己的电子邮件地址?
例如,如果我有一个与电子邮件地址关联的朋友的公钥john@domain.com,但我想在 向他发送消息john@other.net,有没有一种明智的方法来做到这一点?有没有办法john@other.net与原始公钥永久关联?
我意识到我可以从命令行手动加密(通过原始电子邮件句柄)并随后通过电子邮件发送该内容,但我正在寻找可以与我的电子邮件客户端和其他标准 GPG/PGP 工具正确集成的“可用”工具。
我也意识到可以向您拥有的密钥添加辅助 uid/电子邮件地址,但这也不是我想要的。
我正在尝试自学如何使用加密密钥,并且我一直在尝试使用我发现的这个旧的 Linus Torvalds 密钥956EB7BF449FA3AB。
我有兴趣显示使用标志,但既不显示gpg2 --list-keys 449FA3AB也不gpg2 --fingerprint 449FA3AB显示使用标志。
我发现获取使用标志信息的唯一方法是这种骇人听闻的方式。
$ gpg2 --edit-key 449FA3AB
gpg (GnuPG) 2.0.26; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
pub 1024D/449FA3AB created: 1999-10-05 expired: 2001-10-04 usage: SCA
trust: unknown validity: expired
sub 2048g/BFF491C5 created: 1999-10-05 expired: 2001-10-04 usage: E
[ expired] (1). Linus Torvalds <torvalds@transmeta.com>
gpg> quit …我已经阅读了讨论我们应该先签名然后加密,还是加密然后签名?以及论文S/MIME、PKCS#7、MOSS、PEM、PGP 和 XML 中的缺陷签名和加密。我的问题与 gpg 正在做什么有关。这有点难以凭经验辨别,因为以下输出:
gpg --encrypt --sign <filename>
每次运行时都会发生变化。(为什么?)
@Jens 解释说,部分原因是包含时间戳。有什么办法可以消除它吗?我没有看到 gpg 选项。
由于选项的顺序可能没有区别,并且由于我无法使用该--detach-sign选项(无论如何只生成一个输出文件),我怀疑输出代表:
\begin{equation}
E_r (msg\ \| \ E_s (\#msg))
\end{equation}
其中$E_r$是用接收者的公钥$E_s$加密,是用发送者的私钥加密,$msg$是消息,$\#msg$是消息的散列,$\|$是连接。IE。这将是“签署消息然后加密”。这样对吗?
或者是它:
\begin{equation}
E_r (msg) \ \| \ E_s (\#msg)
\end{equation}
换句话说,它是“加密然后使用纯文本签名”吗?我假设它不是“加密然后签名密文”,($E_r (msg) \ \| \ E_s (\# E_r (msg))$)因为这与上述论文中的第 1.2 节相反。
@Jens 解释说它确实是“签名消息然后加密”。那么我们如何“加密然后使用纯文本签名”,输出单个 openpgp 文件,而不是两个文件,一个是加密数据,另一个是签名?
另外,我已经阅读了论文并阅读了手册 - 除了代码本身之外,我还可以去哪里查找?
@Jens 建议运行:
echo 'foo' | …我正在使用密钥库,并尝试添加以将辅助 PGP 密钥添加到我的 ID。但是,当我尝试从本地密钥环中选择密钥时,我收到以下消息。
~ $ keybase pgp select
? ERROR You already have a PGP key registered (0CF0 0000 0000 0000 0000 0000 0000 0000 0000 3200)
Specify the `--multi` flag to override this check
从这篇博文中,我了解到完全可以将多个密钥和帐户添加到您的密钥库 ID。但是如何?上面的错误消息告诉我有关--multi标志的一些信息,但似乎我的密钥库版本无法识别它:
~ $ keybase pgp --multi select
Incorrect Usage.
[...]
Error parsing command line arguments: flag provided but not defined: -multi
或者:
~ $ keybase --multi pgp select
Incorrect Usage.
[...]
Error parsing command line arguments: flag …pgp ×10
gnupg ×5
encryption ×4
email ×2
security ×2
characters ×1
decryption ×1
openpgp ×1
permissions ×1
private-key ×1