gpg : 경고 : 메시지가 무결성 보호되지 않았습니다

14

이것이 의미하는 바에 대해 약간 혼란스러워합니다.

무슨 일이 있었는지 누군가 누군가 내 공개 키를 사용하여 메시지를 암호화하고 평소와 같이 개인 키로 서명했습니다.

다음으로 메시지를 해독합니다 ...

-bash-3.2$ gpg --decrypt /tmp/det_prod_cred.txt.asc 
gpg: encrypted with 2048-bit ELG-E key, ID 2E52ED13, created 2001-10-15
      "XXXXXXX1"
gpg: encrypted with 4096-bit RSA key, ID 0BB096A1, created 2009-08-12
      "XXXXXXX2"
username = XXXXXXXXXX3  
password = XXXXXXXXXX4
gpg: Signature made Wed 12 Aug 2009 15:47:17 EST using DSA key ID C2E36CC8
gpg: Good signature from "17155x01"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 826A E10D 8AAB 49A0 E9B6  0478 3A70 240F C2E3 6CC8
gpg: WARNING: message was not integrity protected

... 메시지가 장황하다는 것을 알고 있으며 그것이 무엇을 받고 있는지 이해해야 할 것입니다. 그러나 확신하지는 않습니다. 이에 대한 자세한 설명은 감사하겠습니다.

기본적으로이 메시지에 서명 한 사람이 내 trustdb에 정의 된 규칙을 통과하지 않는다고 말하는 것입니까?

$ gpg --update-trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u

동안...

$ gpg --edit-key 0xC2E36CC8
gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.


pub  1024D/C2E36CC8  created: 2001-10-15  expires: never       usage: SCA 
                     trust: marginal      validity: unknown
sub  2048g/2E52ED13  created: 2001-10-15  expires: never       usage: E   
[ unknown] (1). 17155x01

키를 완전히 믿지 않으면 키를 조금만 믿었을 것입니다.

gnupg 
다리우스
소스
태그 "GnuPG는"추가하세요
guerda

답변:

18

여기에는 두 가지 경고가 있으며 다른 응답자는 다른 응답자가 다른 하나의 원인이라고 가정합니다.

"메시지가 완전하게 보호되지 않았습니다"경고가이 질문의 제목이므로 주요 관심사라고 생각합니다. 그 원인이 될 수있는 몇 가지가 있지만 GPG의 "MDC 보호"기능이 활성화되어 있지 않은 경우가 있습니다. 나는 그것이 무엇을 의미하는지 모르지만 분명히 메시지가 변조되지 않았 음을 증명하는 메시지 무결성 검사입니다.

이 기능은 기본적으로 켜져 있지만 수신자 키가 지정하지 않은 경우이 기능이 비활성화됩니다. 그래서 이전에 자신에게만 암호화하고 있던 파일에 새 수신자를 추가 할 때 처음으로 경고를 받았습니다. 아마도 새 수신자가 MDC를 지원한다고 말하지 않았기 때문일 것입니다.

--force-mdcGPG 명령 에 추가하여 경고 메시지를 받았습니다 . 아직 새 수신자가 메시지를 해독 할 수 없는지 여부를 아직 알지 못했습니다 ...

신뢰할 수없는 키에 대한 다른 경고는 "무결성으로 보호되지 않음"경고와 관련이 없다고 확신합니다.

샘 스톡스
소스
3
MDC = 수정 탐지 코드
jjlin
MDC는받는 사람이 보낸 사람의 서명으로 파일의 무결성을 확인할 수 있기 때문에 암호화 된 파일에 서명하지 않은 경우에만 필요합니다. 따라서 암호화 된 파일에 서명해야합니다. 그러나 암호 암호화를 사용 하는 대칭 암호화의 경우 GPG 대칭 암호화를 사용할 때 "경고 : 메시지가 무결성 보호되지 않았습니다"를 수정하는 방법을
gertvdijk
@gertvdijk 내가 사용한 파일에 대한 메시지를 받았 -s --symmetric으므로 이것만으로는 도움이되지 않습니다. --force-mdc -s --symmetric그래도 암호화를 사용 했습니다.
mirabilos
@mirabilos 흠. 나는 그것을 경험하지 않았다. 어쨌든 서명을 기반으로 무결성을 확인할 수 있기 때문에 가짜 메시지입니다.
gertvdijk
흠. 그러나 경고를 표시하지 않아도 더 좋으므로 --force-mdc사용할 때 추가 하는 -s --symmetric것이 유용합니다.
mirabilos
2

gpg에서는 아직 발신자를 '신뢰'하지 않습니다. 따라서 yourmate @가 무엇이든간에 gpg의 신뢰 수준을 해당 메시지를 얻지 못하는 데 필요한 것으로 설정하지 않았습니다. :)

적어도 그것이 내가 생각하는 것입니다. 잘못되었을 수 있습니다. 그래도 GPG 문서가 도움이 될 것입니다.

정오 실크
소스
나는 같은 줄을 따라 생각하고 있었지만 이것을 테스트하기 위해 일시적으로 키를 "궁극적으로"신뢰할 수 있었고 메시지를 다시 해독했지만 경고는 발생하지 않았습니다. 나는 거기에 잠시 동안 매우 희망적이었다 :)
Darius
흥미있는 .... 그럼, 이제 추측하고 있습니다. 키 서버에 등록되지 않았다는 사실과 관련이 있습니다. 나는 포기하지만 나는 문서를 제안 할 것이다 :) 죄송합니다.
0

실키 한 말 : 발신자를 신뢰하지 않습니다.

그러나 발신자의 키에 서명해야 할 수도 있습니다.

브롬
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.