Tengo una clave OpenPGP pública y necesito enviar un correo electrónico cifrado mediante telnet. Sin embargo, no puedo encontrar nada relacionado con este tema.
No tengo ningún problema para enviar un correo electrónico a través de telnet, pero no sé cómo cifrarlo.
Respuesta1
Tendrás que cifrar el texto del mensaje antes de enviarlo.
Método antiguo: PGP en línea
Anteriormente, los mensajes cifrados con PGP se incluían directamente en el cuerpo del mensaje. Esto es simple y permite usar programas que carecen de soporte PGP integrado, pero tiene sus propios problemas.
Coloque el cuerpo del mensaje (sin encabezados) en
body.txt.gpg --armor --recipient [email protected] --encrypt < body.txt > body.gpg(o
gpg -a -r .... -e)Abra la sesión SMTP, envíe el sobre y los encabezados habituales ysimplemente incluya el contenido del
body.gpgcuerpo del mensaje.Ejemplo:
DATOS 354 Enviar mensaje Asunto: Mensaje cifrado Tipo de contenido: texto/sin formato; juego de caracteres = utf-8 -----COMENZAR MENSAJE PGP----- Versión: GnuPG v1.4.11 (GNU/Linux) owE7bZ3E4C/NHB6SkVmsUJ5YnKdeolCUmpiTU6mQmpdcVFlQkpqio5BUWqJQmV+q kJ5aolCSkapQkJ+ZV6LHBQA= =JTcg -----FIN DEL MENSAJE PGP----- . 250 en cola
Nuevo método: PGP/MIME
La mayoría de los clientes de correo ahora crean un mensaje MIME de varias partes que se ve así:
Subject: Encrypted message
Content-Type: multipart/encrypted;
protocol="application/pgp-encrypted";
boundary="5mzSFVMjvq1PjxJCWywcUUnUEVIaXOtp"
--5mzSFVMjvq1PjxJCWywcUUnUEVIaXOtp
Content-Type: application/pgp-encrypted
Version: 1
--5mzSFVMjvq1PjxJCWywcUUnUEVIaXOtp
Content-Type: application/octet-stream
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.11 (GNU/Linux)
owE7bZ3E4C/NHB6SkVmsUJ5YnKdeolCUmpiTU6mQmpdcVFlQkpqio5BUWqJQmV+q
kJ5aolCSkapQkJ+ZV6LHBQA=
=JTcg
-----END PGP MESSAGE-----
--5mzSFVMjvq1PjxJCWywcUUnUEVIaXOtp--
No te molestes en esto, deja que lo haga un MUA.
Respuesta2
Dicho telnetsugiere una de dos cosas.
está utilizando telnet para abrir una sesión de shell en un servidor Unix y utilizando sus herramientas de línea de comandos como
mail.está utilizando telnet para abrir una sesión SMTP en un servidor SMTP y escribiendo comandos SMTP manualmente.
Asumiré lo primero.
En el nivel más simple, puede cifrar el cuerpo del mensaje y, si es necesario, convertirlo a una codificación adecuada, como base64, antes de invocar el comando de correo.
echo "Send reinforcements" \
| gpg -e -a -r 12345 \
| mail -s "C company" [email protected]
Actualización: OK, entonces estás escribiendo comandos SMTP a mano en un servidor SMTP.
Aprenda cómo se serializan los archivos adjuntos. Lea los RFC para archivos adjuntos MIME. Utilice Thunderbird para ver el origen de un mensaje corto que tiene un pequeño archivo adjunto ( Ctrl+ uIIRC). Busque las diversas formas en que se codifican los archivos adjuntos binarios para que puedan pasar a través de un canal ASCII de 7 bits o de 8 bits.
Puede crear el archivo adjunto como un archivo externo. Incluso rot13 demostraría adecuadamente el proceso. Luego sólo tiene que determinar qué encabezados MIME, etc. ingresará y cómo pegar el archivo adjunto codificado adecuado durante su sesión de telnet.
Respuesta3
Muchos clientes de correo electrónico, como Microsoft Outlook, admiten el cifrado. El cifrado y descifrado es tarea del cliente de correo electrónico, no del mecanismo de transporte.
Para aclarar, Telnet es un protocolo de red (http://en.wikipedia.org/wiki/Telnet) al igual que TCP. El protocolo no tiene nada que ver con el cifrado. La mayoría de los clientes de correo utilizan TCP/IP para enviar y recibir correo electrónico a través de Internet. Un protocolo comúnmente utilizado por los clientes de correo para enviar un correo electrónico a un servidor es el Protocolo simple de transporte de correo (SMTP). Cuando se envía un correo electrónico cifrado, el cifrado debe realizarse antes de entregar el mensaje al protocolo.
¿Qué cliente de correo electrónico estás usando? ¿Admite cifrado? Si no, tal vez deberías intentar usar un cliente de correo electrónico diferente que lo haga, muchos lo hacen.
Uno de los muchos clientes gratuitos que admiten esto es Eudora. Aquí hay una descripción sobre cómo configurar esto:http://www.ncsa.illinois.edu/people/hkhurana/mithril/Help-SecureEmail.htm
Mozilla Thunderbird es un cliente gratuito de código abierto que también admite esto.