Tengo un proceso para cifrar un archivo bancario usando OpenPGP (a través de BouncyCastle) y SFTP el archivo al banco para su procesamiento financiero.
Me enviaron un archivo de clave pública, cuya clave examiné usando el siguiente comando (a continuación se muestran los resultados):
C:\Program Files (x86)\GNU\GnuPG>gpg2 --dry-run -vvvv --import \test\thekey.txt
gpg: using character set `CP437'
gpg: armor: BEGIN PGP PUBLIC KEY BLOCK
gpg: armor header: Version: GnuPG v1.2.6 (GNU/Linux)
:public key packet:
version 4, algo 17, created 1232463981, expires 0
pkey[0]: [1024 bits]
pkey[1]: [160 bits]
pkey[2]: [1024 bits]
pkey[3]: [1021 bits]
keyid: C0B18494F5B25CB6
:user ID packet: "FTP Upload Key 3 <[email protected]>"
:signature packet: algo 17, keyid C0B18494F5B25CB6
version 4, created 1232463981, md5len 0, sigclass 0x13
digest algo 2, begin of digest 23 e8
hashed subpkt 2 len 4 (sig created 2009-01-20)
hashed subpkt 27 len 1 (key flags: 03)
hashed subpkt 11 len 5 (pref-sym-algos: 9 8 7 3 2)
hashed subpkt 21 len 2 (pref-hash-algos: 2 3)
hashed subpkt 22 len 2 (pref-zip-algos: 2 1)
hashed subpkt 30 len 1 (features: 01)
hashed subpkt 23 len 1 (key server preferences: 80)
subpkt 16 len 8 (issuer key ID C0B18494F5B25CB6)
data: [159 bits]
data: [156 bits]
:public sub key packet:
version 4, algo 16, created 1232463981, expires 0
pkey[0]: [1024 bits]
pkey[1]: [4 bits]
pkey[2]: [1024 bits]
keyid: 358DC68F4A83D261
:signature packet: algo 17, keyid C0B18494F5B25CB6
version 4, created 1232463981, md5len 0, sigclass 0x18
digest algo 2, begin of digest 28 08
hashed subpkt 2 len 4 (sig created 2009-01-20)
hashed subpkt 27 len 1 (key flags: 0C)
subpkt 16 len 8 (issuer key ID C0B18494F5B25CB6)
data: [158 bits]
data: [160 bits]
gpg: pub 1024D/F5B25CB6 2009-01-20 FTP Upload Key 3 <[email protected]>
gpg: writing to `C:/Users/jholovacs/AppData/Roaming/gnupg/pubring.gpg'
gpg: using PGP trust model
gpg: key 9166F91E: accepted as trusted key
gpg: key DBA95ED9: accepted as trusted key
gpg: key DF548FCC: accepted as trusted key
gpg: key F5B25CB6: public key "[User ID not found]" imported
gpg: Total number processed: 1
gpg: imported: 1
Tomé un archivo de texto de muestra, lo cifré usando su clave pública y examiné el archivo resultante con este comando (a continuación se muestran los resultados):
C:\Program Files (x86)\GNU\GnuPG>gpg2 --list-packets <\test\bankfile.pgp
:compressed packet: algo=1
:pubkey enc packet: version 3, algo 16, keyid 358DC68F4A83D261
data: [1019 bits]
data: [1024 bits]
:encrypted data packet:
length: 620
gpg: encrypted with ELG key, ID 4A83D261
gpg: decryption failed: No secret key
Aquí está la cuestión: cuando subo el archivo a nuestro banco, dicen que el archivo no coincide con su clave privada. Veo que la 358DC68F4A83D261identificación de la clave coincide con su clave pública, así que me estoy rascando la cabeza... pero también veo la clave de ElGamal con una identificación que 4A83D261no parece reflejarse en su archivo de clave pública.
Estoy usando una solución de cifrado personalizada basada en la BouncyCastlebiblioteca, por lo que es posible que haya un error en el cifrado (sin embargo, no puedo duplicar el error usando mi propia versión de Pgp4Win). También es posible que haya un problema de su lado. Mi problema es que no estoy seguro de cómo leer estos comentarios para determinar dónde está el problema. Se agradecería algún consejo.
Respuesta1
Muy bien, era la clave correcta y parecía ser un problema de compatibilidad de versiones. Su versión de OpenPGP no podía soportar la versión de compresión de datos de BouncyCastle. Terminé desactivando la compresión y su software pudo descifrar el archivo.