4 votos

Cifrado GPG: Estoy utilizando las teclas de la derecha?

Tengo un proceso para cifrar un archivo de banco usando OpenPGP (a través de BouncyCastle) y SFTP el archivo al banco financiero de procesamiento.

Me enviaron un archivo de clave pública, que he examinado la clave usando el siguiente comando (resultados):

C:\Program Files (x86)\GNU\GnuPG>gpg2 --dry-run -vvvv --import \test\thekey.txt

gpg: using character set `CP437'
gpg: armor: BEGIN PGP PUBLIC KEY BLOCK
gpg: armor header: Version: GnuPG v1.2.6 (GNU/Linux)
:public key packet:
        version 4, algo 17, created 1232463981, expires 0
        pkey[0]: [1024 bits]
        pkey[1]: [160 bits]
        pkey[2]: [1024 bits]
        pkey[3]: [1021 bits]
        keyid: C0B18494F5B25CB6
:user ID packet: "FTP Upload Key 3 <XXXX.XXXX@XXXXXXX.com>"
:signature packet: algo 17, keyid C0B18494F5B25CB6
        version 4, created 1232463981, md5len 0, sigclass 0x13
        digest algo 2, begin of digest 23 e8
        hashed subpkt 2 len 4 (sig created 2009-01-20)
        hashed subpkt 27 len 1 (key flags: 03)
        hashed subpkt 11 len 5 (pref-sym-algos: 9 8 7 3 2)
        hashed subpkt 21 len 2 (pref-hash-algos: 2 3)
        hashed subpkt 22 len 2 (pref-zip-algos: 2 1)
        hashed subpkt 30 len 1 (features: 01)
        hashed subpkt 23 len 1 (key server preferences: 80)
        subpkt 16 len 8 (issuer key ID C0B18494F5B25CB6)
        data: [159 bits]
        data: [156 bits]
:public sub key packet:
        version 4, algo 16, created 1232463981, expires 0
        pkey[0]: [1024 bits]
        pkey[1]: [4 bits]
        pkey[2]: [1024 bits]
        keyid: 358DC68F4A83D261
:signature packet: algo 17, keyid C0B18494F5B25CB6
        version 4, created 1232463981, md5len 0, sigclass 0x18
        digest algo 2, begin of digest 28 08
        hashed subpkt 2 len 4 (sig created 2009-01-20)
        hashed subpkt 27 len 1 (key flags: 0C)
        subpkt 16 len 8 (issuer key ID C0B18494F5B25CB6)
        data: [158 bits]
        data: [160 bits]

gpg: pub  1024D/F5B25CB6 2009-01-20  FTP Upload Key 3 <XXXX.XXXX@XXXXXXX.com>
gpg: writing to `C:/Users/jholovacs/AppData/Roaming/gnupg/pubring.gpg'
gpg: using PGP trust model
gpg: key 9166F91E: accepted as trusted key
gpg: key DBA95ED9: accepted as trusted key
gpg: key DF548FCC: accepted as trusted key
gpg: key F5B25CB6: public key "[User ID not found]" imported
gpg: Total number processed: 1
gpg:               imported: 1

Me tomó un archivo de texto de ejemplo y encriptado usando la clave pública, y examiné el archivo resultante con este comando (resultados):

C:\Program Files (x86)\GNU\GnuPG>gpg2 --list-packets <\test\bankfile.pgp
:compressed packet: algo=1
:pubkey enc packet: version 3, algo 16, keyid 358DC68F4A83D261
        data: [1019 bits]
        data: [1024 bits]
:encrypted data packet:
        length: 620
gpg: encrypted with ELG key, ID 4A83D261
gpg: decryption failed: No secret key

Aquí está la cosa: cuando puedo subir el archivo a nuestro banco, ellos dicen que el archivo no coincide con su clave privada. Veo el 358DC68F4A83D261 clave de identificación de los partidos de su clave pública, por lo que estoy rascándome la cabeza... pero también veo ElGamal clave con un ID de 4A83D261 que no parece reflejarse en su archivo de clave pública.

Estoy usando una costumbre solución de cifrado basado en el BouncyCastle biblioteca, así que es posible que hay un error en el cifrado (yo no puede duplicar el error con mi propia versión de la Pgp4Win, sin embargo). Es posible también que hay un problema en su lado. Mi problema es que no estoy seguro de cómo leer esta información para determinar dónde está el problema. Algunos de los consejos que se agradece.

1voto

Jeremy Holovacs Puntos 252

Bien, era la clave correcta, y lo que parecía ser una versión de problema de compatibilidad. Su versión de OpenPGP no podía apoyar la BouncyCastle la versión de la compresión de datos. Terminé deshabilitar la compresión y su software podría descifrar el archivo.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: