好吧,我不知道这是什么,但我刚刚收到一封包含这个内容的电子邮件。
-----BEGIN PGP PUBLIC KEY BLOCK-----
[redacted]
-----END PGP PUBLIC KEY BLOCK-----
如果这意味着什么,有人能帮我解读一下吗?如果没有,有人能告诉我这是什么吗?
答案1
这是 PGP公钥属于(可能)电子邮件的作者。其主要用途是:
到加密您发送给密钥所有者的消息(即电子邮件隐私);
核实数字签名由密钥的所有者制作(作者身份证明)。
PGP 标准被 GnuPG (Gpg4win) 等软件所使用,埃尼盖尔、OpenKeychain、Symantec Desktop Email Encryption(又名 PGP.com)等等。
至于为什么会发给你:你必须询问发件人。请注意,有些邮件应用程序会开始自动地一旦设置该功能,就会将发件人的 PGP 密钥附加到所有消息中,即使发件人并没有明确要求这样做。
如果发件人没有明确要求使用 PGP 加密或签名,并且您也不打算使用它,则可以忽略该附件。
答案2
答案3
我以前知道一个可以进行 PGP 数据包解码的网站,但现在找不到了,所以这里是我的系统中的一个:
# off=0 ctb=99 tag=6 hlen=3 plen=269
:public key packet:
version 4, algo 1, created 1537793680, expires 0
pkey[0]: [2048 bits]
pkey[1]: [17 bits]
keyid: 19C85A0C5ACBA088
# off=272 ctb=b4 tag=13 hlen=2 plen=33
:user ID packet: "[snipped]"
# off=307 ctb=89 tag=2 hlen=3 plen=334
:signature packet: algo 1, keyid 19C85A0C5ACBA088
version 4, created 1537793680, md5len 0, sigclass 0x13
digest algo 10, begin of digest d2 ec
hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
hashed subpkt 2 len 4 (sig created 2018-09-24)
hashed subpkt 27 len 1 (key flags: 03)
hashed subpkt 11 len 4 (pref-sym-algos: 9 8 7 2)
hashed subpkt 21 len 5 (pref-hash-algos: 10 9 8 11 2)
hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1)
hashed subpkt 30 len 1 (features: 01)
hashed subpkt 23 len 1 (keyserver preferences: 80)
subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
data: [2047 bits]
# off=644 ctb=b9 tag=14 hlen=3 plen=269
:public sub key packet:
version 4, algo 1, created 1537793680, expires 0
pkey[0]: [2048 bits]
pkey[1]: [17 bits]
keyid: 4364B1912195D6CB
# off=916 ctb=89 tag=2 hlen=3 plen=310
:signature packet: algo 1, keyid 19C85A0C5ACBA088
version 4, created 1537793680, md5len 0, sigclass 0x18
digest algo 10, begin of digest 20 d2
hashed subpkt 33 len 21 (issuer fpr v4 16683B6345CFB4E0D68C3A6819C85A0C5ACBA088)
hashed subpkt 2 len 4 (sig created 2018-09-24)
hashed subpkt 27 len 1 (key flags: 0C)
subpkt 16 len 8 (issuer key ID 19C85A0C5ACBA088)
data: [2046 bits]
它包含一个 RSA-2048 主密钥(ID 19C85A0C5ACBA088),由其自身签名,这是标准做法,没有经过任何其他人的签名/认可,这可能会(也可能不会)影响您是否信任它以及信任程度如何,并且它指定了所有者的电子邮件地址(在 gmail 上 - 大概是向您发送邮件的人)。它还包含一个由主密钥签名的 RSA-2048 加密子密钥(4364B1912195D6CB),这是标准做法。如果您确定此密钥块确实来自该人(不是伪造的),则可以使用它来加密电子邮件(或文件),以确保它们的安全:除了该人之外,任何人都不能解密它们。