我有点困惑这是什么意思。
发生的事情是,有人使用我的公钥为我加密了一条消息,并使用他们的私钥对其进行了签名——就像往常一样。
接下来,我解密该消息......
-bash-3.2$ gpg --decrypt /tmp/det_prod_cred.txt.asc
gpg: encrypted with 2048-bit ELG-E key, ID 2E52ED13, created 2001-10-15
"XXXXXXX1"
gpg: encrypted with 4096-bit RSA key, ID 0BB096A1, created 2009-08-12
"XXXXXXX2"
username = XXXXXXXXXX3
password = XXXXXXXXXX4
gpg: Signature made Wed 12 Aug 2009 15:47:17 EST using DSA key ID C2E36CC8
gpg: Good signature from "17155x01"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 826A E10D 8AAB 49A0 E9B6 0478 3A70 240F C2E3 6CC8
gpg: WARNING: message was not integrity protected
...我知道这条消息很冗长,我可能应该明白它的意思 - 但我不确定我是否明白 - 因此,任何进一步的解释都将不胜感激。
这是否基本上意味着签署此消息的人没有通过我的 trustdb 中定义的规则?
$ gpg --update-trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
尽管...
$ gpg --edit-key 0xC2E36CC8
gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
pub 1024D/C2E36CC8 created: 2001-10-15 expires: never usage: SCA
trust: marginal validity: unknown
sub 2048g/2E52ED13 created: 2001-10-15 expires: never usage: E
[ unknown] (1). 17155x01
请注意,我只是稍微信任了一下这个密钥,如果我完全信任它(但我不能),问题会消失吗?
答案1
这里有两个不同的警告,我认为其他响应者认为一个警告是由另一个警告引起的。
我认为“消息未受完整性保护”警告是您的主要担忧,因为这是这个问题的标题。似乎有几种情况会导致这种情况,但我刚刚遇到的情况是 GPG 的“MDC 保护”功能未启用。我不知道它代表什么,但显然它是一个消息完整性检查,证明消息没有被篡改。
显然,此功能默认处于启用状态,但如果任何收件人密钥未指定他们支持此功能,则会被禁用。因此,当我向之前只对自己加密的文件添加新收件人时,我第一次收到警告,大概是因为新收件人没有说他们支持 MDC。
我通过添加到我的 GPG 命令来消除警告--force-mdc。我还没有发现这是否会阻止新收件人解密消息...
我很确定有关密钥不受信任的其他警告与“不受完整性保护”警告无关。
答案2
在 gpg 中,您尚未“信任”发件人。因此,即使它来自 yourmate@whatever,您也没有在 gpg 中将其信任级别设置为不接收该消息所需的级别 :)
至少我是这么认为的;也可能是错的。不过 GPG 文档应该会有所帮助。
答案3
Silky 的意思是:您不信任发件人。
但是您可能还需要签署发送者的密钥。