Saya mendapat "BEGIN PGP PUBLIC KEY BLOCK" yang dilampirkan ke email dan saya tidak tahu apa itu [duplikat]

19

Oke, saya tidak tahu apa ini, tapi saya baru saja menerima email yang berisi ini. 

-----BEGIN PGP PUBLIC KEY BLOCK-----

[redacted]

-----END PGP PUBLIC KEY BLOCK-----

Jika ini berarti sesuatu, bisakah seseorang memecahkan kode untuk saya? Jika tidak, bisakah seseorang memberi tahu saya apa itu?

email pgp public-key public-key-encryption pengguna958945
sumber
Keterikatan macam apa itu?
BruceWayne
52
Apa pencarian / riset yang Anda lakukan sebelum mengajukan pertanyaan ini muncul? Rincian apa yang tidak dijelaskan?
jpmc26

Jawaban:

61

Ini adalah kunci publik PGP milik (mungkin) penulis email. Kegunaan utamanya adalah:

  • untuk mengenkripsi pesan yang Anda kirim ke pemilik kunci (mis. privasi email);

  • untuk memverifikasi tanda tangan digital yang dibuat oleh pemilik kunci (bukti kepengarangan).

Standar PGP digunakan oleh perangkat lunak seperti GnuPG (Gpg4win), Enigmail , OpenKeychain, Enkripsi Email Desktop Symantec (alias PGP.com), dan sebagainya.

Adapun mengapa itu dikirim kepada Anda: Anda harus bertanya kepada orang dari mana Anda mendapatkannya. Perhatikan bahwa beberapa aplikasi email mulai secara otomatis melampirkan kunci PGP pengirim ke semua pesan segera setelah fitur diatur, bahkan jika pengirim tidak benar-benar memintanya.

Jika pengirim tidak secara spesifik meminta penggunaan enkripsi atau penandatanganan PGP, dan jika Anda juga tidak bermaksud menggunakannya, maka lampiran tersebut dapat diabaikan.

grawity
sumber
22
Peringatan wajib bahwa komik xkcd sedang bercanda. Saya hanya bisa menulis teks di bagian atas email dan itu tidak ada artinya. Jangan tertipu!
Lightness Races dengan Monica
Namun, orang-orang yang akan jatuh cinta pada hal khusus itu semuanya sangat sadar akan keamanan. Bahkan bank tidak mengirim email yang ditandatangani pada saat ini, itu bodoh.
xyious
@PDiousious PGP sudah mati, oke? Lihat moxie.org/blog/gpg-and-me , schneier.com/blog/archives/2016/12/giving_up_on_pg.html . blog.cryptographyengineering.com/2014/08/13/… , blog.filippo.io/giving-up-on-long-term-pgp , dan ada banyak, banyak lagi.
Joker_vD
PGP / GPG BUKAN mati, namun memiliki masalah pendidikan dan kegunaan non geek. Ini adalah salah satu metode PKI sederhana untuk digunakan untuk hal-hal seperti email. Saya menggunakan PGP hampir setiap hari.
linuxdev2013
15

Ini tidak berbahaya, dan mungkin bermanfaat. Pengguna PGP (Privasi Cukup Bagus) (dan aplikasi serupa lainnya) mengirim ' kunci publik ', seperti yang Anda lihat di pesan, sehingga orang-orang yang memiliki kunci untuk pengguna tersebut dapat memverifikasi pesan yang benar-benar berasal dari pengirim yang bernama. 'Kunci publik' juga dapat digunakan untuk mengenkripsi pesan yang dapat dikirim siapa pun dengan aplikasi seperti PGP ke pengguna tersebut yang hanya dapat didekripsi oleh pengguna dengan kunci pribadi mereka.

K7AAY
sumber
2

Saya dulu tahu situs web yang melakukan decoding paket PGP, tapi saya tidak bisa menemukannya sekarang, jadi ini satu dari sistem saya:

# off=0 ctb=99 tag=6 hlen=3 plen=269
:public key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 19C85A0C5ACBA088
# off=272 ctb=b4 tag=13 hlen=2 plen=33
:user ID packet: "[snipped]"
# off=307 ctb=89 tag=2 hlen=3 plen=334
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x13
    digest algo 10, begin of digest d2 ec
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 03)
    hashed subpkt 11 len 4 (pref-sym-algos: 9 8 7 2)
    hashed subpkt 21 len 5 (pref-hash-algos: 10 9 8 11 2)
    hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1)
    hashed subpkt 30 len 1 (features: 01)
    hashed subpkt 23 len 1 (keyserver preferences: 80)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2047 bits]
# off=644 ctb=b9 tag=14 hlen=3 plen=269
:public sub key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 4364B1912195D6CB
# off=916 ctb=89 tag=2 hlen=3 plen=310
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x18
    digest algo 10, begin of digest 20 d2
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 0C)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2046 bits]

Ini berisi masterkey RSA-2048 (id 19C85A0C5ACBA088) yang ditandatangani sendiri, seperti standar, dan tidak ditandatangani ulang / didukung oleh siapa pun, yang mungkin (atau mungkin tidak) mempengaruhi apakah dan seberapa banyak Anda mempercayainya, dan yang menentukan spesifikasi e- alamat surat pemilik (pada gmail - mungkin orang yang mengirimi Anda surat). Ini juga berisi subkunci enkripsi RSA-2048 (4364B1912195D6CB) yang ditandatangani oleh masterkey, sebagaimana standar. Jika Anda memutuskan bahwa blok kunci ini benar-benar dari orang itu (tidak dipalsukan), Anda dapat menggunakannya untuk mengenkripsi email (atau file) sehingga mereka aman: tidak ada orang lain selain orang itu yang dapat mendekripsi mereka.

dave_thompson_085
sumber
13
Saya tidak yakin apakah baik untuk meletakkan alamat email pribadi orang itu di tempat yang jelas untuk dilihat ribuan orang. Dua kali.
Graipher