Come possiamo "avviare" lo scambio di posta con PGP

Naviga le tue risposte
2

Sono totalmente nuovo con PGP e mi piacerebbe sapere come posso avviare uno scambio di mail con esso.

Ho creato le mie chiavi pubbliche / private e ho postato la mia chiave privata sul MIT PGP Public Key Server . Posso trovarlo sul sito ora.

Quali sono le prospettive? Come posso creare il messaggio crittografato? (senza bisogno di alcun software. Voglio solo capire)

Ci sto pensando: 

# I write my message
$ vim message
$ cat message
Hello, can you read this?

# Add the fingerprint of my public key so the recipient will be able to find the public key on pgp.mit.edu.
$ gpg --fingerprint my-mail-address >> message

# Create the message (I imported the recipient's public key)
$ cat message | gpg --encrypt --armor -r [email protected]
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1

[Base64]
-----END PGP MESSAGE-----

È giusto?

    
posta Miky98 08.11.2015 - 11:48
fonte

1 risposta

1

A parte l'uso inutile di cat (anche <message gpg --encrypt [...] o gpg --encrypt [...] message ) non vedo un vero problema qui. Aggiungere la tua impronta digitale è sufficiente; in alternativa puoi anche --sign del documento (la firma lo include anche).

L'unica cosa che non dovresti fare è fare riferimento alla tua chiave usando il tuo ID utente, fornire il tuo (lungo) ID della chiave o impronta digitale qui. Qualcun altro potrebbe creare un'altra chiave con lo stesso ID utente e inviarti una sorta di messaggio "drive-by-download" firmato con la chiave falsa, il che ti porterebbe a scaricarlo senza conoscenza.

    
risposta data 08.11.2015 - 13:37
fonte

Leggi altre domande sui tag

Come posso scoprire come si è infiltrata Cryptowall nella mia rete di lavoro? [chiuso] Testare la vulnerabilità di Poodle TLS con OpenSSL in C ++