Saya agak bingung apa artinya ini.
Apa yang terjadi adalah seseorang telah mengenkripsi pesan untuk saya menggunakan kunci publik saya, dan menandatanganinya dengan kunci pribadi mereka - seperti biasa.
Selanjutnya, saya mendekripsi pesan ...
-bash-3.2$ gpg --decrypt /tmp/det_prod_cred.txt.asc
gpg: encrypted with 2048-bit ELG-E key, ID 2E52ED13, created 2001-10-15
"XXXXXXX1"
gpg: encrypted with 4096-bit RSA key, ID 0BB096A1, created 2009-08-12
"XXXXXXX2"
username = XXXXXXXXXX3
password = XXXXXXXXXX4
gpg: Signature made Wed 12 Aug 2009 15:47:17 EST using DSA key ID C2E36CC8
gpg: Good signature from "17155x01"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 826A E10D 8AAB 49A0 E9B6 0478 3A70 240F C2E3 6CC8
gpg: WARNING: message was not integrity protected
... Saya tahu pesannya sangat jelas dan saya mungkin harus mengerti apa maksudnya - tapi saya tidak yakin saya melakukannya - sehingga penjelasan lebih lanjut tentang ini akan dihargai.
Apakah pada dasarnya dikatakan bahwa orang yang telah menandatangani pesan ini, tidak lulus aturan yang ditentukan dalam trustdb saya?
$ gpg --update-trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
Sementara...
$ gpg --edit-key 0xC2E36CC8
gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
pub 1024D/C2E36CC8 created: 2001-10-15 expires: never usage: SCA
trust: marginal validity: unknown
sub 2048g/2E52ED13 created: 2001-10-15 expires: never usage: E
[ unknown] (1). 17155x01
Perhatikan saya hanya sedikit memercayai kuncinya, jika saya sepenuhnya mempercayainya (yang saya tidak bisa), akankah masalahnya hilang?
Jawaban:
Ada dua peringatan yang berbeda di sini, dan saya pikir responden lain menganggap yang satu disebabkan oleh yang lain.
Saya menganggap peringatan "pesan tidak dilindungi integritas" adalah perhatian utama Anda, karena itulah judul pertanyaan ini. Tampaknya ada beberapa hal yang dapat menyebabkan hal itu, tetapi yang baru saja saya temui adalah ketika fitur "perlindungan MDC" GPG tidak diaktifkan. Saya tidak tahu apa artinya, tetapi tampaknya ini adalah pemeriksaan integritas pesan yang membuktikan pesan tersebut belum diubah.
Tampaknya fitur ini diaktifkan secara default, tetapi dinonaktifkan jika salah satu kunci penerima tidak menentukan mereka mendukungnya. Jadi saya baru saja mendapat peringatan untuk pertama kalinya ketika menambahkan penerima baru ke file yang sebelumnya saya enkripsi hanya untuk diri saya sendiri, mungkin karena penerima baru tidak mengatakan mereka mendukung MDC.
Saya mendapat peringatan untuk pergi dengan menambahkan
--force-mdcperintah GPG saya. Saya belum menemukan apakah ini mencegah penerima baru mendekripsi pesan ...Saya cukup yakin peringatan lainnya, tentang kunci yang tidak dipercaya, tidak terkait dengan peringatan "tidak dilindungi integritas".
sumber
-s --symmetric, jadi ini saja tidak membantu. Namun, menggunakan--force-mdc -s --symmetricenkripsi berhasil.--force-mdcsaat menggunakan-s --symmetricitu bermanfaat.Di gpg, Anda belum 'mempercayai' pengirimnya. Jadi, meskipun itu dari teman Anda @ apa pun, Anda belum menetapkan tingkat kepercayaan mereka di gpg ke apa pun yang diperlukan untuk tidak mendapatkan pesan itu :)
Setidaknya itulah yang saya pikirkan; bisa salah. Dokumen GPG seharusnya membantu.
sumber
Apa kata sutra: Anda tidak percaya pengirim.
Namun Anda juga mungkin harus menandatangani kunci pengirim.
sumber