Почему PGP по-разному шифруется при передаче в файл вместо печати результата?

Question

Почему PGP по-разному шифруется при передаче в файл вместо печати результата?

Я буду использовать следующий ключ PGP, хранящийся в pub.pem:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com>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=0VvA
-----END PGP PUBLIC KEY BLOCK-----

Импорт ключа:

>>> gpg < pub.pem
pub  1024D/6335F34B 2001-01-29 netiva caftori <netivac@onebox.com>
sub  2048g/97F431A1 2001-01-29

>>> gpg --import < pub.pem 
gpg: key 6335F34B: "netiva caftori <netivac@onebox.com>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

Шифрование и печать результата:

>>> echo "encrypt this." | gpg --armor --recipient 18A489A6 --encrypt
gpg: 9BD7D221: There is no assurance this key belongs to the named user

pub  4096R/9BD7D221 2014-11-06 Apotheke2
 Primary key fingerprint: CAAF 8F36 3B87 E945 25D9  8AF8 9B73 8EE5 18A4 89A6
      Subkey fingerprint: 6817 E44B E8CF B4A8 4D88  BED4 B74B 3DAC 9BD7 D221

It is NOT certain that the key belongs to the person named
in the user ID.  If you *really* know what you are doing,
you may answer the next question with yes.

Use this key anyway? (y/N) y
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1
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=uHqF
-----END PGP MESSAGE-----

Шифрование и передача результата в файл:

>>> echo "encrypt this." | gpg --armor --recipient 18A489A6 --encrypt > text.enc
gpg: 9BD7D221: There is no assurance this key belongs to the named user

pub  4096R/9BD7D221 2014-11-06 Apotheke2
 Primary key fingerprint: CAAF 8F36 3B87 E945 25D9  8AF8 9B73 8EE5 18A4 89A6
      Subkey fingerprint: 6817 E44B E8CF B4A8 4D88  BED4 B74B 3DAC 9BD7 D221

It is NOT certain that the key belongs to the person named
in the user ID.  If you *really* know what you are doing,
you may answer the next question with yes.

Use this key anyway? (y/N) y

>>> cat text.enc 
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1

hQIMA7dLPayb19IhARAAq5Sgcqr+reXH8V35ZvFCL3l/Auqq/EkNwIICHW9LfflB
exst6WHaF2t/wMKSCw0kkyCoqbw6typD4Hida4jg5QJytWjezWPA6qLcpf9LtMxg
hO4vPVOyP9sK1140LhqTK4lkTHEYrcS9HC1uy4KUVhEoYll43xwn8ofO7VfKuMzj
KmskwNiehSfye3KuCvbpqsHW14vK193GgGylaDwKRqvwkeXIzDN1Wv8Xq6wspocP
Q96fo5gTn5RxtlLZ5UJgdVQgjUgKs1V+LnUABQgAloEJdmFKCMRvIuE680doaJzF
A2ny+rfoDJYFSkfnWHebd2v21vKruSWFrseVLRadKlejgzjUmND7oflAjaX0hYt2
uFIjRhLshrMTPmgMXai+vSx3LgtMa5fJvkZ/5k9svm/e7PUoagEaD1y3dM81f99j
vvmcRVsVsABMwa7YvQz/C4i4PgD/LTeIZMuVU7ynbP9IpVUlP8XRvkOu1XBzxVFa
ggD4O8TTKgcfoy2D+dbnuSEH4ftQOpE4oC7Q9JaBEsUE3bAi8DC8OdkidJpGYVx/
rdfz6n2XW4W3siU4teGkmpnJacGrNCHpYbdesxYwj/9P/gvrumX7Xt6kbiCJVpte
r5wI7YSZcVLYvnWOcqFZ2vU6aTgK2enB6n9OChdYnkgZoQZ3PkQzYC2hw+ZOksnS
SQHlNBYasLhYqNDH8oYN5UKcZfip+R67r0kv8pYshFLoDIdFaDeRRWMovDfO9vRE
jaPHU2PgUB2JkqNHcWcUsLYy4nVbm8QKD8M=
=r7ho
-----END PGP MESSAGE-----

Почему результирующее шифрование не идентично?

3

encryption pgp public-key-encryption

Источник

Raffael 03 дек '15 в 21:22

2 ответа

Решение

Кажется, скорее случайное число, чем отметка времени.

Как работает PGP PGP сочетает в себе некоторые из лучших функций как криптографии с обычным ключом, так и с открытым ключом. PGP - это гибридная криптосистема. Когда пользователь шифрует открытый текст с помощью PGP, PGP сначала сжимает открытый текст. Сжатие данных экономит время передачи модема и дисковое пространство и, что более важно, усиливает криптографическую безопасность. Большинство методов криптоанализа используют схемы, найденные в открытом тексте, для взлома шифра. Сжатие уменьшает эти структуры в открытом тексте, тем самым значительно повышая устойчивость к криптоанализу. (Файлы, которые слишком короткие для сжатия или плохо сжимаются, не сжимаются.)
Затем PGP создает сеансовый ключ, который является одноразовым секретным ключом. Этот ключ представляет собой случайное число, сгенерированное случайными движениями мыши и нажатий клавиш. Этот ключ сеанса работает с очень безопасным и быстрым обычным алгоритмом шифрования для шифрования открытого текста; результат - зашифрованный текст. Как только данные зашифрованы, сеансовый ключ затем шифруется в открытый ключ получателя. Этот зашифрованный сессионный ключ с открытым ключом передается получателю вместе с зашифрованным текстом.

Смотрите описание ссылки здесь

2

Источник

Ivan Viktorovic 03 дек '15 в 21:52

Другие вопросы по тегам encryption pgp public-key-encryption

Jens Erat 03 дек '15 в 22:53 2015-12-03 22:53 · Accepted Answer · 2015-12-03 22:53

Есть несколько причин для различий здесь.

OpenPGP - это гибридная криптосистема, сочетающая симметричную криптографию с открытым / закрытым ключом. Случайно сгенерированный сеансовый ключ используется для шифрования фактического сообщения, а сам сеансовый ключ шифруется с использованием открытого ключа. Поскольку ключ сеанса выбирается случайным образом при каждом шифровании нового сообщения, вы будете получать новый криптографический текст каждый раз, когда шифруете что-либо, независимо от того, был ли он из STDIN или из файла.
"Буквальный пакет данных", самый внутренний слой, содержащий фактическое сообщение (до того, как оно будет сжато и зашифровано), содержит имя файла - или пустую строку, если вы зашифровали из STDIN.
Упомянутый выше буквенный пакет данных также включает метку времени, обычно метку времени зашифрованного файла, или текущее время при шифровании из STDIN.

Все эти точки приведут к очень различным криптотексам для незначительных различий во входных данных. Так что уже шифрование на одну секунду раньше даст совершенно не связанный криптекст!

Наконец, также пакеты шифрования (и, если используется, сигнатура) имеют временные метки, но они изменят только отдельную временную метку, а не весь криптекст.