Симметричное шифрование gpg расшифровывает без запроса симметричного ключа при использовании параметра --decrypt

Richard Hogaboom

16.07.2023, 22:43

Если вы шифруете с помощью:

gpg -o gpg.симметричный.тест.gpg --симметричный gpg.симметричный.тест

а затем расшифровать с помощью:

gpg -o gpg.симметричный.test1 --decrypt gpg.симметричный.test.gpg # --опция расшифровки включена по ошибке

вывод дает:

gpg: зашифрованные данные AES256.CFB
gpg: зашифрован 1 парольной фразой

и расшифровывает файл БЕЗ ЗАПРОСА КЛЮЧА! Это позволит любому
для расшифровки любого симметрично зашифрованного файла. Опция --decrypt не
необходимо или предполагается использовать, но в результате получается катастрофа.

Я протестировал небольшой текстовый файл ascii и сравнил оригинал и оригинал.
расшифрованный файл. Они одинаковые. Я запустил «файл» в зашифрованном файле:

файл gpg.симметричный.test.gpg
gpg.symmetric.test.gpg: симметрично зашифрованные данные GPG (шифр AES256)

Я повторил тест без опции --decrypt, и симметричный ключ был
запросили.

0 + 0

симметричный

SAI Peregrinus

17.07.2023, 00:18

IIRC GPG использует ключ по умолчанию на вашем компьютере в качестве ключа шифрования/дешифрования, а парольная фраза позволяет дешифрованию работать с другими компьютерами. По сути, он тайно создает и сохраняет фактический ключ шифрования, а затем шифрует его с помощью парольной фразы и объединяет зашифрованный ключ и зашифрованный открытый текст в вывод.

Ответить

SAI Peregrinus

17.07.2023, 00:19

В связи с этим я настоятельно рекомендую использовать [age](https://age-encryption.org) вместо GPG для шифрования, так как его гораздо проще использовать.

Ответить

dave_thompson_085

17.07.2023, 00:59

**Агент запоминает это.** Кроссдуп https://security.stackexchange.com/questions/103034/gnupg-decryption-not-asking-for-passphrase https://unix.stackexchange.com/questions/395875/gpg -не-спрашивает-пароль https://superuser.com/questions/1346376/gpg-decrypt-not-asking-for-password-and-just-decrypting-why https://askubuntu.com/questions /1093848/gpg-расшифровывает-файлы-без-запроса-пароля

Ответить

Admin

Этот вопрос на других языках:

EN: gpg symmetric encryption decrypts without asking for the symmetric key when --decrypt option is used

TH: การเข้ารหัสแบบสมมาตร gpg ถอดรหัสโดยไม่ต้องขอคีย์สมมาตรเมื่อใช้ตัวเลือก --decrypt

RO: criptarea simetrică gpg decriptează fără a cere cheia simetrică când este utilizată opțiunea --decrypt

RU: Симметричное шифрование gpg расшифровывает без запроса симметричного ключа при использовании параметра --decrypt

VI: mã hóa đối xứng gpg giải mã mà không yêu cầu khóa đối xứng khi tùy chọn --decrypt được sử dụng

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.