gpg: AVISO: a mensagem não estava protegida pela integridade

14

Estou um pouco confuso com o que isso significa.

O que aconteceu é que alguém criptografou uma mensagem para mim usando minha chave pública e a assinou com sua chave privada - como de costume.

Em seguida, decifrei a mensagem ...

-bash-3.2$ gpg --decrypt /tmp/det_prod_cred.txt.asc 
gpg: encrypted with 2048-bit ELG-E key, ID 2E52ED13, created 2001-10-15
      "XXXXXXX1"
gpg: encrypted with 4096-bit RSA key, ID 0BB096A1, created 2009-08-12
      "XXXXXXX2"
username = XXXXXXXXXX3  
password = XXXXXXXXXX4
gpg: Signature made Wed 12 Aug 2009 15:47:17 EST using DSA key ID C2E36CC8
gpg: Good signature from "17155x01"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 826A E10D 8AAB 49A0 E9B6  0478 3A70 240F C2E3 6CC8
gpg: WARNING: message was not integrity protected

... Eu sei que a mensagem é detalhada e provavelmente devo entender o que está chegando - mas não estou confiante disso - então qualquer outra explicação sobre isso seria apreciada.

É basicamente dizer que a pessoa que assinou esta mensagem não passa as regras definidas no meu trustdb?

$ gpg --update-trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u

Enquanto...

$ gpg --edit-key 0xC2E36CC8
gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.


pub  1024D/C2E36CC8  created: 2001-10-15  expires: never       usage: SCA 
                     trust: marginal      validity: unknown
sub  2048g/2E52ED13  created: 2001-10-15  expires: never       usage: E   
[ unknown] (1). 17155x01

Observe que apenas confiei um pouco na chave; se eu confiar totalmente nela (o que não posso), o problema desaparecerá?

Darius
fonte
Por favor, adicione a tag "gnupg"
guerda 15/10/09

Respostas:

18

Existem dois avisos diferentes aqui, e acho que os outros respondentes estão assumindo que um é causado pelo outro.

Presumo que o aviso "a mensagem não estava protegida pela integridade" seja sua principal preocupação, pois esse é o título desta pergunta. Parece haver várias coisas que podem causar isso, mas a que acabei de encontrar é quando o recurso "proteção MDC" do GPG não está ativado. Não sei o que significa, mas aparentemente é uma verificação de integridade da mensagem que prova que a mensagem não foi adulterada.

Aparentemente, esse recurso está ativado por padrão, mas é desativado se alguma das chaves do destinatário não especificar que eles o suportam. Então, recebi o aviso pela primeira vez ao adicionar um novo destinatário a um arquivo que eu anteriormente criptografava apenas para mim, provavelmente porque o novo destinatário não disse que suportava o MDC.

Recebi o aviso para desaparecer adicionando --force-mdcao meu comando GPG. Ainda não descobri se isso impede o novo destinatário de descriptografar a mensagem ...

Tenho certeza de que o outro aviso, sobre a chave não ser confiável, não está relacionado ao aviso "não protegido por integridade".

Sam Stokes
fonte
3
MDC = modificação do código de Detecção
jjlin
O MDC é necessário apenas para casos em que você não assina o arquivo criptografado, porque o destinatário pode verificar a integridade do arquivo pela assinatura do remetente. Portanto, certifique-se de assinar o arquivo criptografado. No entanto, para criptografia simétrica (usando frases secretas), consulte Como corrigir "AVISO: a mensagem não estava protegida pela integridade" ao usar a criptografia simétrica GPG?
gertvdijk
@gertvdijk Recebi a mensagem de um arquivo em que usei -s --symmetric, então isso por si só não ajuda. Usando --force-mdc -s --symmetrica criptografia funcionou, no entanto.
mirabilos
@mirabilos Hmm. Eu não experimentei isso. De qualquer maneira, é uma mensagem falsa, pois é possível validar a integridade com base na assinatura.
gertvdijk
Hum, com certeza. Mas nem mesmo mostrar o aviso é melhor; portanto, adicionar --force-mdcao usar -s --symmetricé útil.
mirabilos
2

No gpg, você ainda não 'confia' no remetente. Portanto, mesmo que seja do seu companheiro @ seja qual for, você não definiu o nível de confiança em gpg para o que for necessário para não receber essa mensagem :)

Pelo menos é o que eu penso; pode estar errado. Os documentos do GPG devem ajudar.

Seda do meio-dia
fonte
Eu estava pensando na mesma linha, mas para testar isso, confiei temporariamente na chave deles "em última análise" e descriptografei a mensagem novamente - no entanto, o aviso não foi alterado. Eu estava muito esperançoso para um segundo lá :)
Darius
Interessante ... Então, agora, só estou supondo que tenha algo a ver com o fato de que talvez não esteja registrado em nenhum servidor de chaves. Desisto, porém, sugiro os documentos :) Desculpe.
0

O que a seda disse: você não confia no remetente.

No entanto, você também pode precisar assinar a chave do remetente.

Broam
fonte