Muss ich eine signierte und verschlüsselte Datei zweimal entschlüsseln, um die eigentliche Datendatei zu erhalten?

459
Jenner N J

Ich habe eine Datei, die zweimal entschlüsselt werden musste, um die eigentliche Datei zu erhalten. Der Befehl, den ich zum Entschlüsseln der Datei verwendet habe, lautet:

gpg -o Tesfile.txt -d Testfile.txt.pgp

Was ich lese ist, wenn die entschlüsselte Datei signiert ist, wird auch die Signatur überprüft. -dOption auch die Datei überprüfen und entschlüsseln. Diese Datei wird jedoch nicht sofort entschlüsselt.

Welchen gpg-Befehl sollte ich verwenden, um die Datei mit einem einzigen Befehl zu entschlüsseln?

0
Sind Sie sicher, dass eine bestimmte Datei nicht nur zweimal verschlüsselt wurde? --decrypt sollte für eine Datei nicht zweimal ausgeführt werden müssen (signiert oder anderweitig), und wenn Sie sie zweimal ausgeführt haben, sollten Sie keine anderen Ergebnisse erwarten (z. B. wenn sie nichts getan hat und beim zweiten Mal entschlüsselt). https://www.gnupg.org/gph/de/manual/x110.html Frank Thomas vor 7 Jahren 1
Es wäre sehr hilfreich, wenn Sie für alle Entschlüsselungen die vollständige Terminalausgabe (mit möglicherweise `-vvvvv`-Ausführlichkeit) bereitstellen würden Xen2050 vor 7 Jahren 0

1 Antwort auf die Frage

0
Jens Erat

Wenn eine Datei in einem einzigen Durchgang verschlüsselt und signiert ist, können Sie sie auch in einem einzigen Durchgang entschlüsseln und überprüfen. In diesem Fall besteht die OpenPGP-Nachricht aus OpenPGP-Paketen, die die Verschlüsselungsschicht bereitstellen. Innerhalb des Verschlüsselungscontainers ist die Nachricht signiert:

gpg --recipient alice@example.org -o file.gpg --sign --encrypt file

Natürlich kann man zuerst eine Nachricht signieren (zum Beispiel durch Ausführen gpg --clearsign file) und dann die Ausgabe manuell verschlüsseln (beachten Sie, dass gpgtwize genannt wird):

gpg --clearsign file | gpg --recipient alice@example.org --encrypt -o file.gpg

In diesem Fall wird die clearsigned-Datei (die sowohl Signatur als auch Nachricht in eine einzige Datei umgibt, anstatt eine separate Signaturdatei bereitzustellen) in einem zweiten Durchlauf verschlüsselt, und alle OpenPGP-Header werden wiederholt.

Sie können die Struktur einer OpenPGP-Nachricht durch Ausführen analysieren gpg --list-packets <filename>, wodurch eine sehr technische Beschreibung der OpenPGP-Nachrichten einschließlich aller einzelnen OpenPGP-Pakete und -Header bereitgestellt wird. Beim Lesen von RFC 4880 hilft OpenPGP, die Ausgabe zu verstehen.

Verwandte Probleme