Eu recebi "BEGIN PGP PUBLIC KEY BLOCK" anexado a um e-mail e não sei o que é [duplicado]

19

Ok, eu não tenho idéia do que é isso, mas acabei de receber um e-mail com esse conteúdo.

-----BEGIN PGP PUBLIC KEY BLOCK-----

[redacted]

-----END PGP PUBLIC KEY BLOCK-----

Se isso significa alguma coisa, alguém poderia decodificar isso para mim? Se não, então alguém poderia me dizer o que é?

— user958945
fonte

Em que tipo de ligação estava?

— BruceWayne

52

O que a pesquisa / pesquisa que você realizou antes de fazer esta pergunta apareceu? Que detalhes isso não explica?

— jpmc26

61

Essa é a chave pública PGP pertencente (presumivelmente) ao autor do email. Seus principais usos são:

para criptografar mensagens que você está enviando para o proprietário da chave (ou seja, e-mail privacidade);
verificar assinaturas digitais feitas pelo proprietário da chave (prova de autoria).

O padrão PGP é usado pelo software como GnuPG (Gpg4win), Enigmail , OpenKeychain, Symantec desktop Email Encryption (aka PGP.com), e assim por diante.

Quanto ao motivo pelo qual foi enviado a você: você terá que perguntar à pessoa de quem o recebeu. Observe que alguns aplicativos de correio começam a anexar automaticamente a chave PGP do remetente a todas as mensagens assim que o recurso é configurado, mesmo que o remetente não tenha solicitado exatamente isso.

Se o remetente não solicitar especificamente o uso da criptografia ou assinatura PGP, e se você não pretender usá-lo, o anexo poderá ser ignorado.

— gravidade
fonte

22

Aviso obrigatório de que os quadrinhos do xkcd estão brincando. Eu poderia escrever esse texto no topo de um email e isso não significa nada. Não caia nessa!

— Lightness Races com Monica

No entanto, as pessoas que se apaixonariam por essa coisa em particular são todas muito conscientes da segurança. Até os bancos não enviam e-mails assinados neste momento, o que é estúpido.

— xyious 31/10/18

PGP @xyious está morto, ok? Veja moxie.org/blog/gpg-and-me , schneier.com/blog/archives/2016/12/giving_up_on_pg.html . blog.cryptographyengineering.com/2014/08/13/… , blog.filippo.io/giving-up-on-long-term-pgp , e há muitos, muitos mais.

— Joker_vD

PGP / GPG NÃO está morto, no entanto, tem um problema de usabilidade educacional e não geek. É um dos métodos mais simples de PKI a serem usados em coisas como email. Eu uso o PGP quase diariamente como está.

— linuxdev2013

15

É inofensivo e possivelmente útil. Os usuários do PGP (Pretty Good Privacy) (e outros aplicativos similares) enviam uma ' chave pública ', como você viu na mensagem, para que as pessoas que têm a chave desse usuário possam verificar se a mensagem realmente veio do remetente nomeado. A 'chave pública' também pode ser usada para criptografar uma mensagem que qualquer pessoa com um aplicativo semelhante ao PGP pode enviar para esse usuário, que somente esse usuário pode descriptografar com sua chave privada.

— K7AAY
fonte

2

Eu conhecia um site que decodificava pacotes PGP, mas não consigo encontrá-lo agora, então aqui está um do meu sistema:

# off=0 ctb=99 tag=6 hlen=3 plen=269
:public key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 19C85A0C5ACBA088
# off=272 ctb=b4 tag=13 hlen=2 plen=33
:user ID packet: "[snipped]"
# off=307 ctb=89 tag=2 hlen=3 plen=334
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x13
    digest algo 10, begin of digest d2 ec
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 03)
    hashed subpkt 11 len 4 (pref-sym-algos: 9 8 7 2)
    hashed subpkt 21 len 5 (pref-hash-algos: 10 9 8 11 2)
    hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1)
    hashed subpkt 30 len 1 (features: 01)
    hashed subpkt 23 len 1 (keyserver preferences: 80)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2047 bits]
# off=644 ctb=b9 tag=14 hlen=3 plen=269
:public sub key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 4364B1912195D6CB
# off=916 ctb=89 tag=2 hlen=3 plen=310
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x18
    digest algo 10, begin of digest 20 d2
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 0C)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2046 bits]

Ele contém uma chave mestre RSA-2048 (id 19C85A0C5ACBA088) assinada por si só, como padrão, e não é assinada / endossada por mais ninguém, que pode (ou não) afetar se e quanto você confia nela, e que especifica o e- endereço de e-mail do proprietário (no gmail - presumivelmente a pessoa que enviou o e-mail). Ele também contém uma subchave de criptografia RSA-2048 (4364B1912195D6CB) assinada pela chave mestre, como padrão. Se você decidir que esse bloqueio de chave é realmente dessa pessoa (não falsificada), poderá usá-lo para criptografar e-mails (ou arquivos) para que sejam seguros: ninguém além dessa pessoa poderá decifrá-los.

— dave_thompson_085
fonte

13

Não sei se é bom deixar claro o endereço de e-mail pessoal dessa pessoa para milhares de pessoas verem. Duas vezes.

— Graipher