5 votos

¿seguridad - esta es mi clave pública? ¿mi clave privada? ¿o las teclas del programa me ' m usando?

Le pregunté a un reciente separado Pedir Ubuntu pregunta con la siguiente en el cuerpo:

W: An error occurred during the signature verification. 
The repository is not updated and the previous index files will be used. 
GPG error: https://dl.winehq.org/wine-builds/ubuntu bionic InRelease: 
The following signatures couldn't be verified
 because the public key is not available: NO_PUBKEY 76F1A20FF987672F

Como se puede ver parte de mi mensaje de error expone PUBKEY 76F1A20FF987672F. Fue esta la clave pública de VINO, o es este mi propia clave pública?

Lo que es más importante, se esta PUBKEY 76F1A20FF987672F información que NO se debe publicar en un foro público (este)?

Asumo una clave privada es la única cosa que yo nunca le quieren dar a conocer. Estoy leyendo la Wikipedia de la criptografía de clave Pública de la página ahora, pero es un poco abrumador.

11voto

user68186 Puntos 7952
76F1A20FF987672F

No! Este es el keyID de la clave par de Winehq.org!!

Este no es el público (o privado). Usted probablemente no tiene uno todavía. Si alguna vez necesitas un público-privada par de claves, usted tendrá que crear.

El keyID es como el número en una tecla física. el mismo número también está en un bloqueo de la clave pertenece. No hay ningún daño en la publicación de esta información en un foro público. La clave privada de winehq de manera segura, con el... (adivina quién?)

WineHQ

WineHQ cambiado su público-privada combinación de teclas. Por qué? La misma razón la gente a cambiar sus cerraduras. Teclas físicas (digital y teclas) se pierden (o eliminados) o robados.

Consulte comprobación de firma de error para el vino - los archivos de índice no se pudo descargar - el cambio de espejo no ayuda para saber cómo descargar la nueva clave pública de WineHQ. Una vez que tenga la nueva clave pública, la actualización va a ir a través de. La nueva clave pública verificará que el vino actualización viene de la WineHQ y nadie más. Eso es porque sólo WineHQ tiene la clave privada correspondiente.

Espero que esto ayude

4voto

zwol Puntos 131

76F1A20FF987672F es un código de identificación número por tanto la clave pública y privada que se asocia con las descargas se almacenan en este repositorio APT. No es un completo clave - ni público ni privado - y es inútil por sí mismo.

La cosa normal con uno de estos números de código es alimentar a gpg --recv-keys a carga completa de la clave pública en su anillo de claves local, pero ésta en particular la llave pública no está en la habitual "servidores de claves". Hay instrucciones en https://wiki.winehq.org/Ubuntu cómo conseguirlo:

wget -nc https://dl.winehq.org/wine-builds/winehq.key
sudo apt-key add winehq.key

La ejecución de los dos de los comandos debe hacer apt-get update feliz de nuevo.

Ejecutar el primer comando le dará un archivo que contiene las claves públicas correspondientes a la identificación del número de código. Usted puede aprender algo acerca de su contenido con este comando:

$ gpg --list-packets < winehq.key | less

La parte interesante de la salida es desde el principio:

# off=0 ctb=99 tag=6 hlen=3 plen=397
:public key packet:
    version 4, algo 1, created 1544460984, expires 0
    pkey[0]: [3072 bits]
    pkey[1]: [17 bits]
    keyid: 76F1A20FF987672F
# off=400 ctb=b4 tag=13 hlen=2 plen=39
:user ID packet: "WineHQ packages <wine-devel@winehq.org>"

El "keyid" es el mismo código de identificación número, y el "IDENTIFICADOR de usuario" es una dirección de correo electrónico asociada con WineHQ. Sin embargo, no tome por sentado -- quien generó esta clave podría haber creado el "ID de usuario" a cualquier cosa. La forma normal para determinar si una clave PGP pertenece a la persona u organización que usted piensa que lo que hace es con la "red de confianza", pero esta clave no está en la web de la confianza en todos, así que tenemos que confiar en el hecho de que nos metió de un sitio web HTTPS pertenecientes al proyecto Vitivinícola. Esto es probablemente lo suficientemente bueno.

"creado 1544460984", dice cuando se creó la clave, pero en una ineficiente: ese número es un recuento de segundos desde la época Unix. Usted puede convertirlo en algo legible por humanos con el date comando:

$ date --date='@1544460984'
Mon Dec 10 11:56:24 EST 2018

Fue creado hace diez días (a partir del momento en que estoy escribiendo esto). Esta es probablemente la razón por la que usted estaba recibiendo errores de APT -- que cambien su clave muy recientemente. Este es un sospechoso cosa que suceda, pero hay una nota en https://wiki.winehq.org/Ubuntu diciendo que lo hicieron cambiar su clave, por lo que es probablemente de fiar, a menos que la totalidad de la winehq.org sitio ha sido comprometida.

El crudo contenido de winehq.key este aspecto:

-----BEGIN PGP PUBLIC KEY BLOCK-----

mQGNBFwOmrgBDAC9FZW3dFpew1hwDaqRfdQQ1ABcmOYu1NKZHwYjd+bGvcR2LRGe
R5dfRqG1Uc/5r6CPCMvnWxFprymkqKEADn8eFn+aCnPx03HrhA+lNEbciPfTHylt
[48 more lines of base64]
-----END PGP PUBLIC KEY BLOCK-----

Usted puede ver que esto es mucho más grande que el número de código. Para la comparación, un PGP secreto de la clave se ve algo como esto. Es incluso más grande.

-----BEGIN PGP PRIVATE KEY BLOCK-----

lQVYBFwb3HkBDACz89KGuIp/A7whjsCVH8qZM/HL5iTesD/4pncO770Z7y15sIJx
gN+JU/SShGUPPF5oWJqJyYIINkrlgBNYtYg1tfGN0hjE+IVefrrOgYGCdyiEJEKc
[76 more lines of base64]
-----END PGP PRIVATE KEY BLOCK-----

(Esa es una clave que he creado solo para el bien de escribir esta respuesta, nunca utilizado para firmar o cifrar cualquier cosa, y destruidas inmediatamente, a pesar de que probablemente no puede hacer nada interesante si sólo tiene los primeros 96 bits de un PGP clave secreta.)

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: