GnuPG - Crypt simmetrica con una chiave nulla

4

Come dice il titolo, è possibile, usando GnuPG, fare una crittografia simmetrica su un file, usando una chiave "null" così quando si fa una gpg --output doc --decrypt foo , la decrittografa senza chiedere una password / passphrase?

Se non è possibile, c'è un modo, ancora con GnuPG, di creare un messaggio PGP che non avrebbe bisogno di alcuna password per decodificarlo?

Grazie!

    
posta Lulzsec 23.12.2017 - 01:30
fonte

1 risposta

5

Esistono due modi per creare questo messaggio. O puoi firmare un messaggio con la firma nel messaggio e con --clearsign non specificato, oppure puoi utilizzare --store .

Firmato ma non crittografato

Per quanto riguarda il messaggio specifico che hai fornito, non è un messaggio crittografato, è un messaggio firmato, che non utilizza una firma di testo in chiaro. In altre parole, la firma e il messaggio sono fusi insieme. Vedi sezione 1.1.2 del manuale di GnuPG, che spiega la creazione di firme di testo chiare con l'opzione --clearsign . Quello che stai vedendo è una firma per un file non criptato che è non usando questo tipo di firma. Di conseguenza, è necessario un software compatibile con PGP per leggere il file, nonostante non sia criptato. Ciò consente di garantire l'integrità senza richiedere una chiave di decrittografia.

Puoi creare facilmente un messaggio con una firma di testo chiara:

$ md5sum message.txt
ecccffe1886ca709442672e65d66b409  message.txt
$ gpg --armor --sign message.txt

E quindi per accedervi di nuovo, lo "decifri":

$ gpg --decrypt message.txt.asc > message2.txt
$ md5sum message2.txt
$ ecccffe1886ca709442672e65d66b409  message2.txt

Oppure puoi semplicemente verificare la firma:

$ gpg --verify message.txt.asc
gpg: Signature made Sat 30 Dec 2017 06:06:52 AM UTC using RSA key ID 8085AFFB
gpg: Good signature from "Test Key"

Solo archivio

C'è un modo per creare un messaggio senza una firma, usando --store . Questa opzione è effettivamente equivalente alla crittografia simmetrica con un codice null. Memorizza il messaggio codificato con un pacchetto di dati letterali RFC1991. Se il tuo obiettivo è semplicemente quello di creare un messaggio non criptato, questo è probabilmente quello che vuoi. Non garantisce né l'integrità né la riservatezza.

Archivia il messaggio in formato PGP, senza crittografia:

$ md5sum message.txt
ecccffe1886ca709442672e65d66b409  message.txt
$ gpg --armor --store message.txt

E "decripta" il messaggio:

$ gpg -d message.txt.asc > message2.txt
$ md5sum message2.txt
ecccffe1886ca709442672e65d66b409  message2.txt
    
risposta data 30.12.2017 - 07:22
fonte

Leggi altre domande sui tag