[О блоге] [наверх] [пред] [2020-04-23 11:13:38+03:00] [0b0281cf73333132110be905f37b0fe38d313e20]
Темы: [crypto][hate][mail]

Почему никто не шифрует письма?

https://habr.com/ru/company/globalsign/blog/498592/
Автор пишет что "Другая версия PGP с открытым исходным кодом -- OpenPGP".
Могу дальше не читать, ибо автор даже не понимает о чём говорит что
такое OpenPGP, а ещё пытается что-то делать с ним. Уж хотя бы Wikipedia
бы открыл он что ли.

    Каждый открытый ключ должен быть подписан, прежде чем сообщения от
    владельца этого открытого ключа можно будет расшифровать.

Эээ, что? С какой стати?

    Я дважды запускал генерацию ключей, потому что не был уверен, этот
    результат означает наличие пары открытого/закрытого ключей или
    только одного ключа.

Ну... может читать что означает --list-keys и не задаваться вопросом а
есть ли тут ещё приватные ключи? Он выводит список публичных: чего
жаловаться на непонимание если команда очевидно не может дать на это
ответ?

    Открытый ключ нужно отправить каждому, кому вы отправляете
    зашифрованное письмо, чтобы он мог его расшифровать.

Блядь, что??? Автор, иди ка лучше почитай пару минут основы
асимметричной криптографии и что такое приватный и публичный ключи. Всё
абсолютно наоборот понял и твои ожидания поэтому не удовлетворяются.

    -passphrase my-pass-phrase

мягко говоря, очень странное и не безопасное он делает, ну да ладно.

    Я не смог найти никакой информации, как самому расшифровать свой
    собственный шифротекст, поэтому пришлось отправить его ей, не зная,
    правильно ли я его зашифровал

Потому что это основа любой темы начинающей асимметричную криптографию.
Автор точно совершенно не понимает для чего нужны приватные и публичные
ключи, иначе бы не задавался вопросом как расшифровать. А вообще, можно
указать несколько получателей, среди которых указать себя самого --
тогда можно будет расшифровать, вот только тогда уже два ключа можно
будет скомпрометировать для прочтения.

    Если вы знаете о более простом способе шифрования почты, пожалуйста,
    подумайте о том, чтобы оставить комментарий.

если хочется шифровать почту, то всё же стоит использовать почтовый
клиент который это поддерживает. Если автор шифровал просто текст,
отправляя его внутри armored сообщения, то это всё же шифрование
файла/произвольного набора данных и это не самый удобный способ общения.
Но тоже приемлемый.

    Если вы знаете о более простом способе шифрования почты, пожалуйста,
    подумайте о том, чтобы оставить комментарий.

Да, я знаю, но только он в любом случае потребует понимания что такое
публичный и приватный ключи и для чего они нужны. Без этого никак. Этой
базы у автора нет, поэтому он просто тупо не понимал что пытался делать.

    [оставить комментарий]