it-swarm.com.de

Ich habe "BEGIN PGP PUBLIC KEY BLOCK" an eine E-Mail angehängt und weiß nicht, was es ist

Okay, ich habe keine Ahnung, was das ist, aber ich habe gerade eine E-Mail erhalten, die dies enthält.

-----BEGIN PGP PUBLIC KEY BLOCK-----

[redacted]

-----END PGP PUBLIC KEY BLOCK-----

Wenn dies etwas bedeutet, könnte es jemand für mich entschlüsseln? Wenn nicht, könnte mir dann jemand sagen, was es ist?

19
user958945

Dies ist der PGP öffentliche Schlüssel , der (vermutlich) dem Autor der E-Mail gehört. Seine Hauptanwendungen sind:

  • to encrypt Nachrichten, die Sie an den Eigentümer des Schlüssels senden (d. h. E-Mail-Datenschutz);

  • um digitale Signaturen zu überprüfen, die vom Besitzer des Schlüssels erstellt wurden (Nachweis der Urheberschaft).

Der PGP-Standard wird von Software wie GnuPG (Gpg4win), Enigmail , OpenKeychain, Symantec Desktop Email Encryption (auch bekannt als PGP.com) usw. verwendet.

Warum es Ihnen zugesandt wurde: Sie müssen die Person fragen, von der Sie es erhalten haben. Beachten Sie, dass einige Mail-Apps automatisch den PGP-Schlüssel des Absenders an alle Nachrichten anhängen, sobald die Funktion eingerichtet ist, auch wenn der Absender nicht genau danach gefragt hat.

Wenn der Absender die Verwendung der PGP-Verschlüsselung oder -Signatur nicht ausdrücklich angefordert hat und Sie diese auch nicht verwenden möchten, kann der Anhang ignoriert werden.

61
grawity

Es ist harmlos und möglicherweise nützlich. Benutzer von PGP (Pretty Good Privacy) (und anderen ähnlichen Apps) senden einen ' öffentlichen Schlüssel ', wie Sie in der Nachricht gesehen haben, damit Benutzer, die den Schlüssel für diesen Benutzer haben, überprüfen können Die Nachricht kam wirklich vom genannten Absender. Der "öffentliche Schlüssel" kann auch zum Verschlüsseln einer Nachricht verwendet werden, die jeder mit einer PGP-ähnlichen App an diesen Benutzer senden kann, den nur dieser Benutzer mit seinem privaten Schlüssel entschlüsseln kann.

15
K7AAY

Früher kannte ich eine Website, auf der PGP-Pakete dekodiert wurden, aber jetzt kann ich sie nicht finden. Hier ist eine von meinem System:

# off=0 ctb=99 tag=6 hlen=3 plen=269
:public key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 19C85A0C5ACBA088
# off=272 ctb=b4 tag=13 hlen=2 plen=33
:user ID packet: "[snipped]"
# off=307 ctb=89 tag=2 hlen=3 plen=334
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x13
    digest algo 10, begin of digest d2 ec
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 03)
    hashed subpkt 11 len 4 (pref-sym-algos: 9 8 7 2)
    hashed subpkt 21 len 5 (pref-hash-algos: 10 9 8 11 2)
    hashed subpkt 22 len 3 (pref-Zip-algos: 2 3 1)
    hashed subpkt 30 len 1 (features: 01)
    hashed subpkt 23 len 1 (keyserver preferences: 80)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2047 bits]
# off=644 ctb=b9 tag=14 hlen=3 plen=269
:public sub key packet:
    version 4, algo 1, created 1537793680, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 4364B1912195D6CB
# off=916 ctb=89 tag=2 hlen=3 plen=310
:signature packet: algo 1, keyid 19C85A0C5ACBA088
    version 4, created 1537793680, md5len 0, sigclass 0x18
    digest algo 10, begin of digest 20 d2
    hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
    hashed subpkt 2 len 4 (sig created 2018-09-24)
    hashed subpkt 27 len 1 (key flags: 0C)
    subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
    data: [2046 bits]

Es enthält einen RSA-2048-Masterkey (ID 19C85A0C5ACBA088), der standardmäßig von sich selbst signiert und von niemand anderem gegengezeichnet/gebilligt wird. Dies kann sich darauf auswirken, ob und wie sehr Sie ihm vertrauen und welche E-Mail-Adresse des Eigentümers (bei Google Mail vermutlich die Person, die Ihnen die E-Mail gesendet hat). Es enthält auch einen vom Masterkey signierten RSA-2048-Verschlüsselungsunterschlüssel (4364B1912195D6CB). Wenn Sie feststellen, dass dieser Schlüsselblock wirklich von dieser Person stammt (nicht gefälscht), können Sie ihn zum Verschlüsseln von E-Mails (oder Dateien) verwenden, damit diese sicher sind. Nur diese Person sollte in der Lage sein, sie zu entschlüsseln.

2