Рейтинг:1

Симметричное шифрование gpg расшифровывает без запроса симметричного ключа при использовании параметра --decrypt

флаг us
Если вы шифруете с помощью:

gpg -o gpg.симметричный.тест.gpg --симметричный gpg.симметричный.тест

а затем расшифровать с помощью:

gpg -o gpg.симметричный.test1 --decrypt gpg.симметричный.test.gpg # --опция расшифровки включена по ошибке

вывод дает:

gpg: зашифрованные данные AES256.CFB
gpg: зашифрован 1 парольной фразой

и расшифровывает файл БЕЗ ЗАПРОСА КЛЮЧА! Это позволит любому
для расшифровки любого симметрично зашифрованного файла. Опция --decrypt не
необходимо или предполагается использовать, но в результате получается катастрофа.

Я протестировал небольшой текстовый файл ascii и сравнил оригинал и оригинал.
расшифрованный файл. Они одинаковые. Я запустил «файл» в зашифрованном файле:

файл gpg.симметричный.test.gpg
gpg.symmetric.test.gpg: симметрично зашифрованные данные GPG (шифр AES256)

Я повторил тест без опции --decrypt, и симметричный ключ был
запросили.
SAI Peregrinus avatar
флаг si
IIRC GPG использует ключ по умолчанию на вашем компьютере в качестве ключа шифрования/дешифрования, а парольная фраза позволяет дешифрованию работать с другими компьютерами. По сути, он тайно создает и сохраняет фактический ключ шифрования, а затем шифрует его с помощью парольной фразы и объединяет зашифрованный ключ и зашифрованный открытый текст в вывод.
SAI Peregrinus avatar
флаг si
В связи с этим я настоятельно рекомендую использовать [age](https://age-encryption.org) вместо GPG для шифрования, так как его гораздо проще использовать.
dave_thompson_085 avatar
флаг cn
**Агент запоминает это.** Кроссдуп https://security.stackexchange.com/questions/103034/gnupg-decryption-not-asking-for-passphrase https://unix.stackexchange.com/questions/395875/gpg -не-спрашивает-пароль https://superuser.com/questions/1346376/gpg-decrypt-not-asking-for-password-and-just-decrypting-why https://askubuntu.com/questions /1093848/gpg-расшифровывает-файлы-без-запроса-пароля

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.