Come inviare una mail criptata solo conoscendo l'impronta digitale PGP?

5

Come si invia un'e-mail crittografata con PGP, quando ha solo l'impronta digitale del destinatario?

Sto già inviando email usando PGP, ma ho appena estratto l'impronta digitale PGP di un contatto che devo mandare via email via Twitter. Fino a questo punto, ho solo lavorato con il file completo della chiave pubblica.

Come faccio a tirare l'intera chiave pubblica da una semplice impronta digitale come questa 01ECFFDFC3C2F3CC ?

    
posta Travis Patron 22.06.2015 - 19:06
fonte

1 risposta

11

Non puoi ricostruire una chiave OpenPGP basata sulla sua impronta digitale. L'impronta digitale è un valore hash della chiave pubblica, quindi il calcolo dell'impronta digitale di una chiave è un'operazione a senso unico.

Ma: se qualcuno distribuisce solo l'impronta digitale della sua chiave, quasi sicuramente avrà distribuito la sua chiave pubblica sulla rete del server delle chiavi, da dove è possibile estrarla. Dato che usi GnuPG, l'implementazione più ampia di OpenPGP, usa

gpg --recv-keys 01ECFFDFC3C2F3CC

per caricare la chiave. Dovresti anche essere in grado di utilizzare un'interfaccia utente grafica arbitraria per questa operazione, oppure caricarla dal sito web di qualche server chiave (tu Dovremo prefissare 0x qui per gli ID chiave, quindi eseguire una query per 0x01ECFFDFC3C2F3CC .

    
risposta data 22.06.2015 - 22:38
fonte