gpg: WARNUNG: Die Nachricht wurde nicht vor Integrität geschützt

14052
Darius

Ich bin etwas verwirrt, was das bedeutet.

Was passiert ist, ist, dass jemand eine Nachricht für mich mit meinem öffentlichen Schlüssel verschlüsselt und mit seinem privaten Schlüssel signiert hat - wie üblich.

Als nächstes entschlüssle ich die Nachricht ...

-bash-3.2$ gpg --decrypt /tmp/det_prod_cred.txt.asc  gpg: encrypted with 2048-bit ELG-E key, ID 2E52ED13, created 2001-10-15 "XXXXXXX1" gpg: encrypted with 4096-bit RSA key, ID 0BB096A1, created 2009-08-12 "XXXXXXX2" username = XXXXXXXXXX3  password = XXXXXXXXXX4 gpg: Signature made Wed 12 Aug 2009 15:47:17 EST using DSA key ID C2E36CC8 gpg: Good signature from "17155x01" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 826A E10D 8AAB 49A0 E9B6 0478 3A70 240F C2E3 6CC8 gpg: WARNING: message was not integrity protected

Ich weiß, dass die Botschaft ausführlich ist und ich sollte wahrscheinlich verstehen, worum es sich handelt - aber ich bin nicht zuversichtlich, dass ich es tue - daher wäre jede weitere Erklärung dazu willkommen.

Bedeutet es im Wesentlichen, dass die Person, die diese Nachricht signiert hat, die in meiner trustdb definierten Regeln nicht erfüllt?

$ gpg --update-trustdb gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u

Während...

$ gpg --edit-key 0xC2E36CC8 gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details.   pub 1024D/C2E36CC8 created: 2001-10-15 expires: never usage: SCA  trust: marginal validity: unknown sub 2048g/2E52ED13 created: 2001-10-15 expires: never usage: E  [ unknown] (1). 17155x01

Beachten Sie, dass ich dem Schlüssel nur wenig vertraut habe. Wenn ich ihm vollkommen vertraue (was ich nicht kann), verschwindet das Problem?

13
Bitte füge den Tag "gnupg" hinzu guerda vor 15 Jahren 0

3 Antworten auf die Frage

16
Sam Stokes

Es gibt zwei verschiedene Warnungen, und ich denke, die anderen Responder gehen davon aus, dass die eine von der anderen verursacht wird.

Ich gehe davon aus, dass die Warnung "Nachricht war nicht integritätsgeschützt" Ihre Hauptsorge ist, da dies der Titel dieser Frage ist. Es scheint mehrere Gründe zu geben, die das verursachen können, aber ich bin gerade erst darauf gestoßen, wenn die "MDC-Schutz" -Funktion von GPG nicht aktiviert ist. Ich weiß nicht, wofür es steht, aber anscheinend ist es eine Nachrichtenintegritätsprüfung, die belegt, dass die Nachricht nicht manipuliert wurde.

Diese Funktion ist anscheinend standardmäßig aktiviert, wird jedoch deaktiviert, wenn in den Empfängerschlüsseln nicht angegeben ist, dass sie sie unterstützen. Ich bekam also zum ersten Mal die Warnung, als ich einen neuen Empfänger zu einer Datei hinzufügte, die ich zuvor nur für mich selbst verschlüsselt hatte, vermutlich weil der neue Empfänger nicht behauptete, dass er MDC unterstützte.

Ich habe die Warnung erhalten, zu gehen, indem ich --force-mdcmeinen GPG-Befehl hinzufügte . Ich habe noch nicht herausgefunden, ob dies verhindert, dass der neue Empfänger die Nachricht entschlüsselt ...

Ich bin mir ziemlich sicher, dass die andere Warnung, dass der Schlüssel nicht als vertrauenswürdig eingestuft wird, nicht mit der Warnung "nicht integritätsgeschützt" zusammenhängt.

MDC = Modifikationserkennungscode jjlin vor 12 Jahren 2
MDC wird nur benötigt, wenn Sie die verschlüsselte Datei nicht signieren, da der Empfänger die Integrität der Datei anhand der Signatur des Absenders überprüfen kann. Achten Sie also darauf, die verschlüsselte Datei zu signieren. Informationen zur symmetrischen Verschlüsselung (unter Verwendung von Passphrasen) finden Sie jedoch unter [Wie behebe ich die "Warnung: Die Nachricht war nicht integritätsgeschützt", wenn Sie die symmetrische GPG-Verschlüsselung verwenden?] (Http://superuser.com/q/633715/157409). gertvdijk vor 10 Jahren 0
@gertvdijk Ich habe die Nachricht für eine Datei erhalten, die ich `-s --symmetric` verwendet habe, so dass dies alleine nicht hilft. Die Verwendung von "--force-mdc -s --symmetric" bei der Verschlüsselung funktionierte jedoch. mirabilos vor 9 Jahren 0
@mirabilos Hmm. Das habe ich nicht erlebt. Es ist dann trotzdem eine falsche Nachricht, da man die Integrität anhand der Signatur überprüfen kann. gertvdijk vor 9 Jahren 0
Ich bin mir sicher. Es ist jedoch nicht einmal besser, die Warnung anzuzeigen, also ist das Hinzufügen von "--force-mdc" bei der Verwendung von "-s --symmetric" hilfreich. mirabilos vor 9 Jahren 0
2
Noon Silk

In gpg vertrauen Sie dem Absender noch nicht. Auch wenn es von yourmate @ was auch immer ist, haben Sie ihr Vertrauensniveau in gpg nicht auf das gesetzt, was es sein muss, um diese Nachricht nicht zu erhalten :)

Zumindest denke ich das; könnte falsch sein GPG-Dokumente sollten jedoch helfen.

Ich dachte in die gleiche Richtung, aber um dies zu testen, vertraute ich ihrem Schlüssel vorübergehend "letztendlich" an, und die Nachricht wurde erneut entschlüsselt - die Warnung hat jedoch nicht gewachsen. Ich war sehr hoffnungsvoll für eine Sekunde dort :) Darius vor 15 Jahren 0
Interessant ... Nun, ich vermute nur, es hat etwas damit zu tun, dass es auf keinem Keyserver registriert ist. Ich gebe aber auf, ich würde die Unterlagen vorschlagen :) Sorry. vor 15 Jahren 0
0
Broam

Was seidig gesagt hat: Sie trauen dem Absender nicht.

Möglicherweise müssen Sie jedoch auch den Absenderschlüssel unterschreiben.

Verwandte Probleme