Как отправить зашифрованное сообщение пользователю с устаревшим ключом OpenPGP?

Question

Как отправить зашифрованное сообщение пользователю с устаревшим ключом OpenPGP?

У меня есть друг, у которого есть ключ OpenPGP, и мне нравилось, когда кто-то писал зашифрованные письма. Однако спустя 3 года срок действия его ключа истек в прошлом месяце, и теперь Thunderbird (с плагином Enigmail) больше не позволяет мне шифровать почту.

Мне интересно: технический, не должно быть никаких проблем с использованием ключа с истекшим сроком для шифрования сообщения?

Я уже сообщил ему, что срок действия его ключа истек, но он получил своего первого сына совсем недавно и сказал мне, что в настоящее время у него нет времени, чтобы обновить свой ключ (вы знаете, добавление мастер-ключа, загрузка защищенной живой системы и т. П.). Я полностью понимаю, что это может занять некоторое время, пока он не найдет время для этого.

Однако теперь Thunderbird больше не позволяет мне шифровать сообщения, потому что срок его ключа истек. Мне интересно, что хуже, просроченный ключ или незашифрованные письма?

Разве нельзя отправить зашифрованное сообщение пользователю с устаревшим ключом OpenPGP?

6

encryption thunderbird gnupg pgp expired-key

Источник

soc1c 28 июн '16 в 08:35

2 ответа

Решение

Я просто немного поиграл в командной строке GnuPG, но не нашел возможности убедить GnuPG использовать просроченный ключ.

Вы можете настроить часы своих компьютеров, но это может создать другую проблему.

Таким образом, единственная надежда состоит в том, что ваш друг создает новый ключ или продлевает срок действия существующего ключа.

1

Источник

user396309 28 июн '16 в 18:32

Другие вопросы по тегам encryption thunderbird gnupg pgp expired-key

Jens Erat 03 июл '16 в 08:00 2016-07-03 08:00 · Accepted Answer · 2016-07-03 08:00

GnuPG не имеет возможности использовать "неиспользуемые" ключи в любом случае (то есть те, которые были отозваны или просрочены). Вам придется возиться с системным временем, как уже предлагалось.

Время подделки с опциями отладки GnuPG

GnuPG даже имеет такую возможность (чтение меток времени unix epoche или значений даты ISO, таких как --faked-system-time 2010-12-24T180000), но это включается только при компиляции с флагами отладки.

поддельный инструмент

Для систем Linux (и, возможно, других Unixoid операционных систем), есть удобный faketime инструмент, который позволяет запускать другую программу с поддельным системным временем (и некоторыми другими функциями, такими как ускорение времени для вызываемого приложения):

faketime 2010-12-24 gpg --recipient your-recipient --encrypt

Я не пробовал с Thrunderbird: возможно, вам придется запустить Thunderbird с этой опцией, или вручную запустить gpg-agent --daemon с faketime, Запуск Thunderbird с поддельным системным временем может привести к множеству других проблем, таких как недействительные сертификаты X.509 для соединений TLS. Но для некоторых сообщений, возможно, подойдет создание зашифрованного сообщения вручную, а затем вставка содержимого в формате ASCII в виде "встроенного PGP" в Thunderbird.

Изменение системного времени

В крайнем случае вам придется перейти к изменению системного времени, которое будет работать во всех операционных системах (но разделяет проблему сертификатов X.509, которая еще не действительна, но для всех приложений).