我有一个拥有OpenPGP密钥的朋友,我很高兴有个人向其发送加密的邮件。但是,三年后,他的密钥上个月才到期,现在Thunderbird(带有Enigmail插件)不再允许我对邮件进行加密。
我想知道:技术上,使用过期密钥来加密消息应该没有问题吗?
我已经告诉他他的钥匙已过期,但是他是在最近生下第一个儿子,并告诉我他目前没有时间更新他的钥匙(您知道,要篡改主密钥,启动安全的实时系统,等等。)我完全理解,这可能需要一些时间,直到他有时间这样做。
但是,现在雷鸟不再允许我加密消息,因为他的密钥已过期。我想知道,密钥过期或未加密的邮件会更糟吗?
不能使用过期的OpenPGP密钥向用户发送加密消息吗?
无论如何,GnuPG没有选择使用“不可用”的密钥(即那些已被撤销或过期的密钥)。正如已经建议的那样,您将不得不弄乱系统时间。
GnuPG甚至为此提供了一个选项(读取unix时戳或ISO日期值,如--faked-system-time 2010-12-24T180000
),但这仅在使用调试标志进行编译时才启用。
对于Linux系统(可能还有其他unixoid操作系统),有一个方便的faketime
工具,该工具允许使用伪造的系统时间运行另一个程序(以及一些其他功能,例如,为称为的应用程序加速时间):
faketime 2010-12-24 gpg --recipient your-recipient --encrypt
我没有Thrunderbird尝试:您可能需要使用此选项启动Thunderbird或手动启动gpg-agent --daemon
用faketime
。使用伪造的系统时间启动Thunderbird可能会导致许多其他问题,例如TLS连接的无效X.509证书。但是对于一些消息,可能手动编写加密的消息,然后将ASCII铠装的内容作为“内联PGP”粘贴到Thunderbird应该没问题。
作为最后的选择,您将不得不更改系统时间,该时间将在所有操作系统上都有效(但共享尚未生效的X.509证书,但对于所有应用程序都有效)。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句