Esiste un motivo per cui l'ID della chiave di crittografia OpenPGP del video ISIS ipotizzato si trova all'esterno della base-16?

Naviga le tue risposte
3

Oggi stavo leggendo un articolo su Edward Snowden e ISIS. Secondo lui hanno simulato un messaggio crittografato. Usa il fatto di avere una chiave di crittografia al di fuori della base 16 come sua dimostrazione. Sottolinea inoltre che la data di crittografia è giorni dopo il messaggio. Ecco un link al post di Twitter da lui:

link

Ho un paio di domande però. È possibile in PGP modificare le impostazioni per consentire una chiave di crittografia al di fuori di base-16? Ci sono impostazioni che permetteranno una chiave di qualsiasi cosa ti piaccia? C'è un modo per ritardare la crittografia che spiegherebbe le differenze di data?

    
posta Eddie Studer 25.01.2016 - 22:35
fonte

2 risposte

2

Is it possible in PGP to change the settings to allow an encryption key outside of base-16?

Questo non è definito da OpenPGP (anche se in effetti non sono riuscito a trovare alcuna fonte che definisca una rappresentazione esadecimale). Ho discusso un esempio simile in Come viene visualizzata questa chiave OpenPGP in un formato non esadecimale? , dove alcuni caratteri sono stati confuso probabilmente cercando l'anonimato.

Are there settings that will allow a key of any thing you like?

Innanzitutto, ciò che è stato stampato nel video era solo un ID della chiave , non una chiave effettiva. Gli ID chiave sono versioni abbreviate della chiave hash, perché sarebbe una seccatura passare su grandi chiavi RSA da 4kbit ad altri (è comunque una seccatura con ID e impronte digitali chiave, però).

Per tornare alla tua domanda: no, GnuPG non conosce questa opzione. Puoi scegliere tra ID chiave brevi e lunghi e se prefissarli con 0x per indicare numeri esadecimali utilizzando il parametro --keyid-format e i valori short , 0xshort , long e 0xlong - no opzione per qualsiasi cosa non esadecimale.

It there a way to delay encryption that would explain the date differences?

Ciò potrebbe accadere quando vengono utilizzati diversi computer per la creazione della chiave e l'esecuzione di operazioni con esso, quando tali computer hanno tempi diversi impostati (con altre parole, almeno uno dei computer ha un molto impostazione errata dell'orologio).

Puoi facilmente applicare tali combinazioni modificando il tempo del tuo computer, o usando lo strumento faketime (quando compilato con le impostazioni di debug, GnuPG conosce anche un parametro --faketime ).

Guardando il messaggio proposto, passandolo attraverso pgpdump che stampa le intestazioni del pacchetto OpenPGP, rivela qualche altra chiave completamente: 

$ pgpdump
> -----BEGIN PGP MESSAGE-----
> Version: GnuPG v2
>  
> hQIMA9vC6Cu3Y8+AAQ/9GHzcyGJyXWR3vp3T9chiAOF/VkaBrZUlerKSSrH3O
> ual8yGt68kQP67AeZqu+mwN4qw+kouURJZp3deMfaEub42Umlzszhwdq6dL43
> E7h3OKL8RGngTchTNqHLZrVDBvaFSUCn9ihS1ua5LXqu3uiYi2oszfe3uFM
> Jsiu6YszAF+1nkqjqNS/FsKYwauZ/zPRUkJ+mFRs8uHYCgP9U6PdeFOBSpTXr+
> Frd6pd0YU1Gwyc84ldTwODSszmevaKICHNrbKHOcBlvBtpS9DZHciF88qYURB
> w3ggaCa847A28karOhdeBPSfchdRerOthtJG/LZ7wRthchtsOle/H9BAI
> ra4bex8sdjJUYEUl8nsXxsp8anAwoePW7JAjTXagyUYSSkaYh6Q6v8vmena5I
> qSEhAusCochQ/F5J9o+85jBQG4ththu50CMR29BchoV1pLRYh3ngsEG2mn8
> EMthdncJ+qNDwaG2TVu9Pynw5HYTAdeA1HiOxZ1quvU44SFgGSer27waa2
> L90m80bYquV66DA9/xT2y0xAX3SuWOSXsi+uqioAhdo+140Eth77CqXUEIrme
> idwx+FDv9KhBPsnT8HC/cMEUz+5beSULBOTDNTQt6YCarG50PngxkkdngssPS
> wJUBtKC7Fx3Tc1c1PSImv+WO3DTF9V41NquyvVA8DoDEMUOJKHLLS6DloFImLAE
> nglHZ/yMN+hEF+AKWOpGAg3Eyfpb3IC/waI4TOIfG71E0q+ich6w3DQZk00vP
> j52092IVKNf19h50LquL1Zulzn30erXBWNGan3NJ8802/jcgpudXD+DGWgIeP
> X3XL4denHyLPVzl6wtts7TwHHf2twaknaGhuROBWXz+rI/anSRy9Iqa7t1tng
> wQTubedN3tdFsOAy8hUvZSyJQ3NLpdNerttePaTQ5PzOoprTTq0d4bClthoT
> vaQlNTMlDehYAHscbe4D7bN2M2fnxUMQEthFYRZDUSMPCTyjHBTgX3DwEMAdY
> mkadYxczOKOKEL22CvSMa7aHAC5th1iHj+cF4jN1t4uLCinxOngsz+G+GqT
> meYOimS/g==
>  
> =UmHe
>  
> —--—-END PGP MESSAGE-----
Old: Public-Key Encrypted Session Key Packet(tag 1)(524 bytes)
    New version(3)
    Key ID - 0xDBC2E82BB763CF80
    Pub alg - RSA Encrypt or Sign(pub 1)
    RSA m^e mod n(4093 bits) - ...
        -> m = sym alg(1 byte) + checksum(2 bytes) + PKCS-1 block type 02
Old: Reserved(tag 0)(until eof)

Dichiarazione di non responsabilità: Ho recuperato questa query cercando i primissimi caratteri hQIMA9vC6Cu3Y8 e trovato un documento pastebin che sembra contenere il messaggio, ma con interruzioni di riga incasinate e altri problemi: sembra una cattiva scansione OCR. Non ho verificato ulteriormente, ma almeno è abbastanza corretto da essere analizzato. Se qualcuno li ha ulteriormente confrontati, sentiti libero di lasciare un messaggio.

    
risposta data 26.01.2016 - 00:14
fonte
2

Is it possible in PGP to change the settings to allow an encryption key outside of base-16? Are there settings that will allow a key of any thing you like?

No. Quel pezzo di output è mostrato in base 16 (esadecimale) solo perché è un buon modo per mostrare dati binari (in questo caso un hashsum).

In questo caso è come se avessero codificato un messaggio in codice morse e l'output, oltre a punti e trattini, aveva virgole e punti e virgola. Il "messaggio" sottostante potrebbe avere qualsiasi cosa, ma se lo stai mostrando in morse (ad esempio per la trasmissione radio) non avresti virgole.

It there a way to delay encryption that would explain the date differences?

Non è che la crittografia è in ritardo, ma che il messaggio è crittografato 3 giorni prima della creazione della chiave di crittografia.

Come se ci fosse una spiegazione plausibile, avrebbero potuto generare la chiave in un computer, quindi usarla in un altro, con uno di essi (o entrambi) con la data impostata errata. Molto probabilmente però, erano due pezzi registrati di recente, con le date impostate manualmente in passato, e nessuno abbastanza intelligente da notare che le date generate erano incoerenti.

    
risposta data 25.01.2016 - 23:28
fonte

Leggi altre domande sui tag

Come RSACryptoServiceProvider genera le chiavi mostra password precedentemente compromesse con John The Ripper