Qual è lo scopo di 'Versione:' nella chiave pubblica PGP

8

Le chiavi pubbliche PGP hanno un aspetto simile a

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.9 (GNU/Linux)

mQGiBEl2HAgRBAC9IZGQE3NRWFoXV7CcVRbo7xMe+nGPRMTOocA0pcv9N67R6CAZ
...
-----END PGP PUBLIC KEY BLOCK-----

Mi chiedo perché la linea "Versione:" sia sempre inclusa e se è sicura da rimuovere. Perché pubblicizzare quale versione di GPG / PGP e del sistema operativo viene utilizzata se la decrittografia non dipende dalle informazioni nella riga "Versione:"?

    
posta kzoo 07.12.2013 - 05:13
fonte

3 risposte

10

Puoi tranquillamente rimuovere quella linea. RFC 4880, OpenPGP non lo dichiara come richiesto.

Currently defined Armor Header Keys are as follows:

  • "Version", which states the OpenPGP implementation and version used to encode the message.
  • [...]

Inoltre non sono riuscito a trovare alcuna prova dei dati di versione inclusi nella versione binaria, né leggendo la RFC né visualizzando i dati del pacchetto usando gpg --list-packets .

Per rimuoverlo, usa --no-emit-version . Da man gpg :

   --emit-version
   --no-emit-version
          Force inclusion of the version string in ASCII armored output.   --no-emit-
          version disables this option.
    
risposta data 07.12.2013 - 11:17
fonte
2

Questo numero di versione sarà utile nel caso in cui un noto la versione di OpenGPG verrà annunciata interrotta su un determinato set di sistema operativo.

Dopo aver ricevuto un messaggio firmato o criptato utilizzando questa versione non funzionante di OpenGPG, sarai in grado di decidere di cambiare il tuo livello di fiducia attribuito a questa chiave.

D'altra parte, non vedo alcun vantaggio reale per nascondere l'origine informazioni di tracciamento di una generazione di chiavi.

    
risposta data 07.12.2013 - 16:19
fonte
-2

La visualizzazione dei dati della versione è una vulnerabilità di sicurezza e dovrebbe essere disabilitata per impostazione predefinita. Questo è un grosso bug in PGP in questo momento e deve essere affrontato dai manutentori principali al più presto.

    
risposta data 15.04.2016 - 22:11
fonte

Leggi altre domande sui tag