LINUX.ORG.RU

Слать ли свой ключ получателю шифро-письма?

 , , , ,


0

1

1. Я взял публичный ключ мужика с его сайта.

-----BEGIN PGP PUBLIC KEY BLOCK-----
тарам-пам-пам
-----END PGP PUBLIC KEY BLOCK-----
2. Импортировал этот ключ в свой gnupg.
gpg --import muzhik.gpg.txt
3. Написал ему письмо, зашифрованное на этом ключе, используя почтовый клиент sylpheed.
При этом ставил галки «шифровать», «подписать».

Использовался ли мой ключ при шифровании?
Должен ли я был выслать мужику свой ключ, чтобы он смог прочитать моё послание? Или и так должен прочитать?
(подпись он без ключа не проверит, но меня интересует, сможет ли он прочитать без моего публичного ключа).

★★★★★

Последнее исправление: Klymedy (всего исправлений: 2)
Ответ на: комментарий от Gotf

Теорию я знаю: шифруется на публичном, расшифровывается на приватном. Но хотелось бы услышать практиков.

Novator ★★★★★
() автор топика

нет, не использовался, письмо зашифровано его публичным ключом и читается с помощью его приватного ключа

Harald ★★★★★
()
Ответ на: комментарий от Novator

Теорию я знаю: шифруется на публичном, расшифровывается на приватном. Но хотелось бы услышать практиков.

Ну а что за глупые вопросы.

Криптуешь его публичным, он своим приватным раскриптовывает. Он криптует твоим публичным, ты своим приватным раскриптовываешь.

Ему нужен твой публичный, чтобы шивровано ответить.

anonymous
()
Ответ на: комментарий от Harald

Спасибо мужики, успокоили :)

Просто я фиг знат как в этом sylpheed'е шифровка сделана, может он как-то еще мой ключ задействует. Типа двойная шифровка: на его публике, и на моём приватном.. А там наборот расшифровывается. Теоретически, это возможно.

Ладно, щас запуляю ему свой public key в любом случае.

Novator ★★★★★
() автор топика

Можно зашифровать сообщение сразу для нескольких публичных ключей (так делают некоторые клиенты, чтобы дать возможность читать пользователю его же зашифрованные сообщения). Прочитать получателю это не помешает.

AITap ★★★★★
()

Использовался ли мой ключ при шифровании?

Возможно, от клиента зависит.

подпись он без ключа не проверит

Если у вас есть общий CA, то с чего бы это?

ktulhu666 ☆☆☆
()

Предлагаю создать второй аккаунт, открыть его в отдельном профиле (или на отдельном компе/юзере/виртуалке) и поверить на практике.

ktulhu666 ☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.