Pytanie dotyczące szyfrowania GnuPG w Thunderbird

[Quentin]

Nie rozumiem kilku rzeczy dotyczących GnuPG. Zainstalowałem ten program + dodatek Enigmail do Thunderbird'a.

Chodzi o to, że np. klucz prywatny służy do odkodowywania wiadomości zaszyfrowanych moim kluczem publicznym. I teraz np. założyłem dwa konta w Thunderbirdzie i zrobiłem Generowanie kluczy 2 razy dla tych 2 kont i sądziłem, że będę miał coś w rodzaju pliku gdzie jest zapisany klucz publiczny i prywatny ale czegoś takiego nie ma. I teraz jak np. wysyłam wiadomość z [email protected] na [email protected] to przy odbiorze wiadomości na [email protected] wiadomość jest już odszyfrowana - nawet nie musiałem podawać klucza prywatnego, a przy wysyłaniu wiadomości z [email protected] klucza publicznego - nie rozumiem tego kompletnie ;/

Druga sprawa to to, że np. wysłałem w załączniku do kogoś mój klucz publiczny, osoba odszyfrowała wiadomość ale pliku z kluczem publicznym już nie.

I czy może mi ktoś jeszcze powiedzieć jak zaszyfrować wiadomość za pomocą jakiegoś klucza publicznego (tzn. mam ich załóżmy np. 3) ?

I o co chodzi z tym - utworzyłem np. jeden klucz dla [email protected] i jak chcę z niego wysłać gdzieś e-mail zaszyfrowany pokazuje się to:



Z góry będę bardzo, ale to bardzo wdzięczny za pomoc

[TQM]

gpg dziala zawsze tak samo niezaleznie od klienta jakiego uzywasz...

Wysylasz mail do [email protected] to system sprawdza czy masz jego klucz publiczny. Jesli masz to mozesz zaszyfrowac i tylko user1 odszyfruje (jesli ma swoj klucz prywatny). Jesli chcesz dodatkowo podpisac zaszyfrowana wiadomosc aby wiedzial ze to od Ciebie na pewno to wtedy podpis jest robiony Twoim kluczem prywatnym a odbiorca musi miec Twoj klucz publiczny aby sprawdzic autentycznosc podpisu.

Mozna wiec wyslac komus zaszyfrowana i nie podpisana wiadomosc znajac tylko i wylacznie jego klucz publiczny.
Do dekodowania wiadomosci ktore odbierasz albo podpisywania tych co wysylasz musisz miec swoj klucz prywatny.
Sprawdzanie podpisow wymaga posiadania klucza publicznego nadawcy.

Skad program wie ktory klucz ma uzyc? To okresla adres e-mail... a dlaczego nie pytalo Cie o haslo to nie wiem, bo u mnie pyta - ale ja na kluczu prywatnym mam haslo zawsze i mam wylaczone buforowanie hasel w kliencie poczty

[Quentin]

W 2 screenie z mojego 1 - szego postu zamieściłem okienko. Tam zaznacza się klucz publiczny konta, na który chcemy wysłać zaszyfrowaną wiadomość.

Teraz np. na laptopie mam [email protected], a na PC mam [email protected]. Zrobiłem sobie na PC do konta2 klucz publiczny i prywatny. Jeżeli chcę wysłać z laptopa czyli z konta1 wiadomość zaszyfrowaną kluczem publicznym konta2 to w tym okienku wyszukuję na serwerze klucza publicznego konta2 (wcześniej go tam wrzuciłem). Gdy program już wyszuka klucz, zaznaczam fajeczką ten klucz publiczny konta2, który ma zostać użyty do zaszyfrowania wiadomości to - wyskakuje błąd. Taki sam błąd pojawia się przy sytuacji odwrotnej - analogowej do tej:



Jest tam napisane "brak klucza publicznego". A przecież zaznaczyłem klucz publiczny z wyszukiwania z serwera... ;/


Z góry wielkie dzięki za pomoc


PS. "[email protected]" to to konto [email protected], a "[email protected]" to to konto [email protected].

Jeszcze raz dzięki za pomoc....

[TQM]

No screen dokldanie mowi Ci co masz a czego nie masz...
Masz klucz prywatny dla quentin26 (ma poziom zaufania absolute - to jest klucz publiczny i klucz prywatny usera na tym kompie). Nie masz w zestwie kluczy zadnego innego klucza nie mowiac o kluczu dla guzekmichal... wiec nic dziwnego ze gpg mowi ze nie zaszyfruje bo nie ma klucza.

Moze najpierw wypadaloby wyeksportowac klucz publiczny usera guzekmichal i zaimportowac do u usera quentin26? Gwarantuje ze bedzie dzialac o wiele lepiej...

U mnie (inna aplikacja co prawda i akurat tym razem windows) wyglada to tak...

gpgk.png

Jak widzisz mam klucze publiczne (pub) oraz swoje 2 klucze (pub/sec) - jeden wygasl juz, drugi jest aktualny. Zamazalem nazwiska i maile osob - nikomu nic do tego z kim pisuje :P
Przy jednym kluczu jest tez Revoked - klucz zostal anulowany, te klucze ktore maja validity Full zostaly podpisane przeze mnie po przekazaniu klucza w bezpieczny sposob, tak ze mam gwarancje ze to jest autentyczny klucz.

Teraz majac swoj klucz publiczny+prywantny, swoj klucz eksportuje, daje osobie ktorej chce dac... on daje mi swoj publiczny. Co dalej to juz opisalem w poprzednim poscie.

[Quentin]

Moze najpierw wypadaloby wyeksportowac klucz publiczny usera guzekmichal i zaimportowac do u usera quentin26? Gwarantuje ze bedzie dzialac o wiele lepiej...

Przecież tak właśnie zrobiłem i pojawił się taki komunikat...

Masz klucz prywatny dla quentin26 (ma poziom zaufania absolute - to jest klucz publiczny i klucz prywatny usera na tym kompie).

Zgadza się.

Kod:

Nie masz w zestwie kluczy zadnego innego klucza nie mowiac o kluczu dla guzekmichal... wiec nic dziwnego ze gpg mowi ze nie zaszyfruje bo nie ma klucza.

W zestawie gdzie - na laptopie czy na PC ? Nie rozumiem - przecież nie potrzebuje klucza dla guzekmichal skoro wysyłam wiadomość zaszyfrowaną kluczem publicznym Quentina026. Na kompie gdzie jest Quentin026 powinienem odszyfrować tą wiadomość kluczem prywatnym Queintina026 - czyli potrzebuję 2 kluczy:

- klucz publiczny Quentina026 - na laptopie gdzie jest guzekmichal

- klucz prywatny Quentina026 - na komputerze, gdzie właśnie jest to konto.

Więc po co tworzyć klucze dla guzekmichal skoro są mi one niepotrzebne ?

Mam nadzieję, że teraz mnie rozumiecie :P

[TQM]

Więc po co tworzyć klucze dla guzekmichal skoro są mi one niepotrzebne ?

Mam nadzieję, że teraz mnie rozumiecie :P

Skoro chcesz wysylac tylko w jedna strone z szyfrowaniem i bez podpisywania wiadomosci to jest ok... ale jesli chcesz podpisac wiadomosc aby odbiorca wiedzial ze nadawca to na pewno ta osoba ktora widnieje w mailu to musisz dokonac wymiany kluczy w druga strone.

Nie wiem co tutaj takiego dziwnego?

[Quentin]

A wracając do mojego pytania z tym screenem, to dlaczego pojawia się taki komunikat skoro zaimportowałem klucz publiczny osoby do której chcę wysłać e-mail ? Jak myślicie... ;/

[pr0t]

Przeczytaj jeszcze raz, to co napisales w tym poscie z screen'em. Tam sie chyba cos nie zgadza - popatrz, Twoje konto2 to Quentin. Do tego konta generowales klucze - zgadza sie? I teraz potrzebujesz public-key Quentin'a, zeby z konta1 - michal, przeslac mu (Quentinowi) wiadomosc via encryption. To dlaczego w bazie / na serwerze szukasz public-key michalguzek? Nie wyeksportowales go - wyeksportowales drugi klucz.

Tak jak napisal TQM - najpierw wyeksportuj klucze, udostepnij mailem, WWW albo np na subkeys.pgp.net albo innym serwerze. Wyeksportuj i upewnij sie ze to co dales -export -keyserver jest tam gdzie mialo byc. Potem dopiero zacznij testy.

Jak mozna zaimportowac klucz, ktory nie istnieje? Byc moze po drodze robiles cos - co nie bylo do konca jasne, zgubiles sie w ktoryms momencie, o czyms zapomniales i wychodza kleksy.

Jesli chcesz to udostepnie Ci namiar na swoj public-key i przetestujesz sobie ustawienia. Jesli korzystasz z Jabbera to odezwij sie na pw - tam tez mozna wspomagac sie GnuPG i dogadamy sie szybciej w kwesti PKI.

Pozdro.

[ptz]

Quentin: pewnie juz rozwiazales problem, dzieki sensownym uwagom powyzej.

Tu masz +- OK intro jak konfignac thunderbirda z GPG - lacznie z omowieniem czym sa klucze publiczne/prywatne i do czego sluza ;p

tx.

[Monica01]

Nie zaczynam nowego tematu żeby nie śmiecić, a temat opisuje problem całkiem trafnie.

Otóż: używam Enigmaila na Thunderbirdzie, system Ubuntu.

Klucze publiczne zapisuje w katalogu, tym samym od początku. Od pewnego momentu nie mogę zaszyfrować wiadomości, prócz osób które dodałam na początku. Teraz zapisuje klucze we wspomnianym katalogu tak jak wcześniej, ale kiedy chce wyslac wiadomosc do nowej osoby na liscie wyskakuje komunikat "Adresaci nieprawidłowi, niezaufani lub nie istnieją" i pokazuje się lista z częścią kluczy (podejrzewam że tych zapisanych na początku), na której nie ma kluczy zapisywanych ostatnio.
W katalogu kluczy są zapisane wszystkie, ale Thunderbird ich nie znajduje.
Czy jest jakies miejsce gdzie powinnam wkleić nowe klucze?