про gnupg

0

2

сгенерировал ключик, теперь играюсь со связкой gnupg + mutt, только моя нифига не понимать. http://imageshack.us/a/img41/3416/izon.png

запускаю mutt, составляю письмо, шифрую+подписываю его, отправляю, - просит ввести passphrase к ключу. окей, ввожу, письмо зашифровано, подписано, отправлено.

запускаю второй mutt, лезу в почтовый ящик проверить письмо - открываю, просит ввести passphrase... щито? я что-то явно не понимаю, как оно должно работать.

т.е. для расшифровки письма же наверно нужен только импортированный public key, да? а просит оно ввести passphrase от моего ключа, и все верно, а не от того, кто прислал письмо?

я просто хочу понять и затестить как оно работает. помогите, чтоль. давайте попереписываемся. =)

мой клющь: http://spfng.com/~spoofing/public.asc

Ссылка

←	Обеспечение безопасности DNS сервера.

Dos атака

→

Намылил шифрованное письмо.

http://http-keys.gnupg.net/pks/lookup?op=get&search=0x7FD25AE366583D13 - паблик, если вдруг.

l0stparadise ★★★★★
(14.08.13 14:00:01 MSK)
Последнее исправление: l0stparadise 14.08.13 14:03:38 MSK (всего исправлений: 1)

угу, спасибо

~~Spoofing~~ ★★★★★
(14.08.13 14:01:56 MSK) автор топика

Ссылка

Ответ на: комментарий от l0stparadise 14.08.13 14:00:01 MSK

а теперь вопрос.

я открыл письмо и свободно прочитал его.. это потому что оно подписано? т.е. чтобы никто не читал - подписывать не нужно, а только шифровать. да? иначе в чем смысл.
и когда письмо не подписываешь, а только шифруешь, то чтобы расшифровать - уже тогда нужен только публичный ключ, угу?

и если допустим, я хочу приватно переписываться между друзьяшками, то распространять публичный ключ нужно только среди ограниченного круга лиц, письма не подписывать, а только шифровать. и это и есть рецепт успеха с gnupg?

~~Spoofing~~ ★★★★★
(14.08.13 14:11:06 MSK) автор топика

Ответ на: комментарий от Spoofing 14.08.13 14:11:06 MSK

Публичный ключ нужен, чтобы друзяшки были уверены, что автор письма ты, или чтобы они могли написать зашифрованное письмо тебе.

Приватный ключ нужен, чтобы прочитать письмо, зашифрованное для тебя, или подписать письмо своей подписью.

Свободно прочитал письмо, потому что оно зашифровано для твоего ключа. От подписи прочтение не зависит.

Письмо шифруешь не своим ключом, а для чужого. Чтобы его расшифровать, нужен приватный ключ того, для кого ты шифровал письмо.

Если ты хочешь приватно общаться между друзяшками - нужно, чтобы все обменялись публичными ключами. Тогда вы сможете шифровать письма друг для друга.

l0stparadise ★★★★★
(14.08.13 14:51:22 MSK)

Ответ на: комментарий от l0stparadise 14.08.13 14:51:22 MSK

ах вот оно как, так сказать «наоборот» все устроено. теперь все ясно.

огромнейшее спасибо.

~~Spoofing~~ ★★★★★
(14.08.13 14:58:53 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Обеспечение безопасности DNS сервера.

Security

Dos атака

→

Похожие темы