服务器 Gind.cn
  1. 服务器 Gind.cn
  3. GPGencryption:我使用正确的密钥?
Intereting Posts
检索编织路由信息 apt-get install错误 公司的首选邮件系统/服务器? 内核崩溃 – 内核:BUG:无法在00000000ff8179b9处理内核分页请求 限制数字唯一到:和CC:域 Windows BSOD故障排除告诉我“驱动程序pipe理不善系统PTE” Postfix / Dovecot:SASL LOGIN身份validation中止 升级CentOS服务器硬件? 每天自动备份多个网站 什么防病毒的Windows服务器? 运行resize2fs on / CentOS apache启动configuration文件安全错误 未在Windows Server 2012上显示文件权限的新用户 VLAN访问映射何时实际应用于数据包? 为什么基于Linux的操作系统比Windows更安全?

GPGencryption:我使用正确的密钥?

我有一个使用OpenPGP(通过BouncyCastle)encryption银行文件的过程,并将文件SFTPencryption到银行进行金融处理。

他们给我发了一个公钥文件,我用下面的命令检查了这个密钥(结果如下): 

C:\Program Files (x86)\GNU\GnuPG>gpg2 --dry-run -vvvv --import \test\thekey.txt gpg: using character set `CP437' gpg: armor: BEGIN PGP PUBLIC KEY BLOCK gpg: armor header: Version: GnuPG v1.2.6 (GNU/Linux) :public key packet: version 4, algo 17, created 1232463981, expires 0 pkey[0]: [1024 bits] pkey[1]: [160 bits] pkey[2]: [1024 bits] pkey[3]: [1021 bits] keyid: C0B18494F5B25CB6 :user ID packet: "FTP Upload Key 3 <[email protected]>" :signature packet: algo 17, keyid C0B18494F5B25CB6 version 4, created 1232463981, md5len 0, sigclass 0x13 digest algo 2, begin of digest 23 e8 hashed subpkt 2 len 4 (sig created 2009-01-20) hashed subpkt 27 len 1 (key flags: 03) hashed subpkt 11 len 5 (pref-sym-algos: 9 8 7 3 2) hashed subpkt 21 len 2 (pref-hash-algos: 2 3) hashed subpkt 22 len 2 (pref-zip-algos: 2 1) hashed subpkt 30 len 1 (features: 01) hashed subpkt 23 len 1 (key server preferences: 80) subpkt 16 len 8 (issuer key ID C0B18494F5B25CB6) data: [159 bits] data: [156 bits] :public sub key packet: version 4, algo 16, created 1232463981, expires 0 pkey[0]: [1024 bits] pkey[1]: [4 bits] pkey[2]: [1024 bits] keyid: 358DC68F4A83D261 :signature packet: algo 17, keyid C0B18494F5B25CB6 version 4, created 1232463981, md5len 0, sigclass 0x18 digest algo 2, begin of digest 28 08 hashed subpkt 2 len 4 (sig created 2009-01-20) hashed subpkt 27 len 1 (key flags: 0C) subpkt 16 len 8 (issuer key ID C0B18494F5B25CB6) data: [158 bits] data: [160 bits] gpg: pub 1024D/F5B25CB6 2009-01-20 FTP Upload Key 3 <[email protected]> gpg: writing to `C:/Users/jholovacs/AppData/Roaming/gnupg/pubring.gpg' gpg: using PGP trust model gpg: key 9166F91E: accepted as trusted key gpg: key DBA95ED9: accepted as trusted key gpg: key DF548FCC: accepted as trusted key gpg: key F5B25CB6: public key "[User ID not found]" imported gpg: Total number processed: 1 gpg: imported: 1

我拿了一个示例文本文件,并使用它们的公钥对其进行了encryption,然后使用此命令检查了结果文件(结果如下): 

 C:\Program Files (x86)\GNU\GnuPG>gpg2 --list-packets <\test\bankfile.pgp :compressed packet: algo=1 :pubkey enc packet: version 3, algo 16, keyid 358DC68F4A83D261 data: [1019 bits] data: [1024 bits] :encrypted data packet: length: 620 gpg: encrypted with ELG key, ID 4A83D261 gpg: decryption failed: No secret key

这是事情:当我上传文件到我们的银行,他们说文件不匹配他们的私钥。 我看到358DC68F4A83D261密钥ID与他们的公钥相匹配,所以我正在挠头……但是我也看到了一个ID为4A83D261的ElGamal密钥,这个密钥似乎没有反映在他们的公钥文件中。

我正在使用基于BouncyCastle库的自定义encryption解决scheme,所以可能在encryption时出现错误(但是我不能使用我自己的Pgp4Win版本重复该错误)。 他们也有可能存在问题。 我的问题是,我不知道如何阅读这个反馈来确定问题出在哪里。 一些build议,将不胜感激。

好的,这是正确的关键,它似乎是一个版本兼容性问题。 他们的OpenPGP版本不支持BouncyCastle的数据压缩版本。 我结束了禁用压缩和他们的软件可以解密文件。