безопасность - является этим моим открытым ключом? мой закрытый ключ? или ключи программы я использую?

Я спросил недавнее, отдельные Задают вопрос Ubuntu со следующим в теле:

W: An error occurred during the signature verification. 
The repository is not updated and the previous index files will be used. 
GPG error: https://dl.winehq.org/wine-builds/ubuntu bionic InRelease: 
The following signatures couldn't be verified
 because the public key is not available: NO_PUBKEY 76F1A20FF987672F

Поскольку Вы видите, что часть моего сообщения об ошибке выставляет PUBKEY 76F1A20FF987672F. Действительно ли это было открытым ключом ВИНА или является этим моим собственным открытым ключом?

Самое главное, это PUBKEY 76F1A20FF987672F информация я не должен отправлять на общедоступном форуме (этот)?

Я предполагаю, что закрытый ключ является единственной вещью, которую я никогда не хотел бы обнародовать. Я читаю страницу криптографии Википедии С открытым ключом теперь, но это является немного подавляющим.

5
задан 20 December 2018 в 14:53

2 ответа

76F1A20FF987672F

Нет! Это - keyID пары ключей из Winehq.org!!

Это не Ваша общественность (или частный) ключ. У Вас, вероятно, еще нет того. Если Вам когда-либо нужна пара частная с открытым ключом, необходимо будет создать их.

keyID похож на число на физическом ключе. то же число находится также на блокировке, которой принадлежит ключ. Нет никакого вреда в размещении этой информации на общедоступном форуме. Закрытый ключ winehq безопасно с... (предположение, кто?)

WineHQ

WineHQ изменил их комбинацию частную с открытым ключом. Почему? Та же причина люди изменяет их блокировки. Физические ключи (и цифровые ключи) теряются (или удаленный) или украденный.

Посмотрите ошибку проверки подписи для вина - индексные файлы, отказавшие для загрузки - изменяющий зеркало, не помогают для того, как загрузить новый открытый ключ с WineHQ. После того как у Вас есть новый открытый ключ, обновление пройдет. Новый открытый ключ проверит, что винное обновление еще прибывает из WineHQ и никого. Это вызвано тем, что только WineHQ имеет закрытый ключ соответствия.

Надеюсь, это поможет

11
ответ дан 23 November 2019 в 08:42

76F1A20FF987672F число идентификационного кода и для и для закрытого ключа с открытым ключом, который связан с выпусками, сохраненными в этом репозитории APT. Это не полный ключ - ни общедоступный, ни частный - и это бесполезно отдельно.

Нормальной вещью сделать с одним из этих номеров кода является канал это к gpg --recv-keys загрузить полный открытый ключ в Ваш локальный брелок для ключей, но этот конкретный открытый ключ не находится на обычных "серверах ключей". Существуют инструкции относительно https://wiki.winehq.org/Ubuntu для того, как получить его:

wget -nc https://dl.winehq.org/wine-builds/winehq.key
sudo apt-key add winehq.key

Выполнение обеих из тех команд должно сделать apt-get update счастливый снова.

Выполнение просто первой команды даст Вам файл, содержащий полный открытый ключ, соответствующий числу идентификационного кода. Можно узнать что-то о его содержании с этой командой:

$ gpg --list-packets < winehq.key | less

Интересная часть вывода является правильной вначале:

# off=0 ctb=99 tag=6 hlen=3 plen=397
:public key packet:
    version 4, algo 1, created 1544460984, expires 0
    pkey[0]: [3072 bits]
    pkey[1]: [17 bits]
    keyid: 76F1A20FF987672F
# off=400 ctb=b4 tag=13 hlen=2 plen=39
:user ID packet: "WineHQ packages <wine-devel@winehq.org>"

"keyid" является тем же числом идентификационного кода, и "идентификатор пользователя" является адресом электронной почты, связанным с WineHQ. Однако не считайте это само собой разумеющимся - кто бы ни генерировал этот ключ, возможно, установил "идентификатор пользователя" на что-либо вообще. Нормальный способ определить, принадлежит ли ключ PGP человеку или организации, Вы думаете, что это делает, с "сетью доверия", но этот ключ не находится в сети доверия вообще, таким образом, мы должны полагаться на то, что мы получили его от веб-сайта HTTPS, принадлежащего Винному проекту. Это, вероятно, достаточно хорошо.

"созданный 1544460984" говорит Вам, когда ключ был создан, но бесполезным способом: то число является количеством секунд с эпохи Unix. Можно превратить его во что-то человекочитаемое с date команда:

$ date --date='@1544460984'
Mon Dec 10 11:56:24 EST 2018

Это было создано всего десять дней назад (с того, когда я пишу это). Это, вероятно, почему Вы получали ошибки от APT - они изменили свой ключ совсем недавно. Это - подозрительная вещь иметь, происходят, но существует примечание по https://wiki.winehq.org/Ubuntu говорящий, что они действительно изменяли свой ключ, таким образом, это, вероятно, законно, если все winehq.org сайт был поставлен под угрозу.

Необработанное содержание winehq.key будьте похожи на это:

-----BEGIN PGP PUBLIC KEY BLOCK-----

mQGNBFwOmrgBDAC9FZW3dFpew1hwDaqRfdQQ1ABcmOYu1NKZHwYjd+bGvcR2LRGe
R5dfRqG1Uc/5r6CPCMvnWxFprymkqKEADn8eFn+aCnPx03HrhA+lNEbciPfTHylt
[48 more lines of base64]
-----END PGP PUBLIC KEY BLOCK-----

Вы видите, что это намного больше, чем номер кода. Для сравнения выглядит примерно так секретный ключ PGP. Это еще больше.

-----BEGIN PGP PRIVATE KEY BLOCK-----

lQVYBFwb3HkBDACz89KGuIp/A7whjsCVH8qZM/HL5iTesD/4pncO770Z7y15sIJx
gN+JU/SShGUPPF5oWJqJyYIINkrlgBNYtYg1tfGN0hjE+IVefrrOgYGCdyiEJEKc
[76 more lines of base64]
-----END PGP PRIVATE KEY BLOCK-----

(Это - ключ, который я создал только ради записи этого ответа, никогда не используемого, чтобы подписать или зашифровать что-либо, и сразу уничтоженный, даже при том, что Вы, вероятно, не можете сделать ничего интересного, если у Вас только есть первые 96 битов секретного ключа PGP.)

4
ответ дан 23 November 2019 в 08:42

Другие вопросы по тегам:

Похожие вопросы: