gpg: चेतावनी: संदेश अखंडता संरक्षित नहीं था

मैं थोड़ा भ्रमित हूं कि इसका क्या मतलब है।

क्या हुआ कि किसी ने मेरी सार्वजनिक कुंजी का उपयोग करके मेरे लिए एक संदेश एन्क्रिप्ट किया है, और इसे अपनी निजी कुंजी के साथ - सामान्य रूप से हस्ताक्षरित किया है।

अगला, मैं संदेश को डिक्रिप्ट करता हूं ...

-bash-3.2$ gpg --decrypt /tmp/det_prod_cred.txt.asc 
gpg: encrypted with 2048-bit ELG-E key, ID 2E52ED13, created 2001-10-15
      "XXXXXXX1"
gpg: encrypted with 4096-bit RSA key, ID 0BB096A1, created 2009-08-12
      "XXXXXXX2"
username = XXXXXXXXXX3  
password = XXXXXXXXXX4
gpg: Signature made Wed 12 Aug 2009 15:47:17 EST using DSA key ID C2E36CC8
gpg: Good signature from "17155x01"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 826A E10D 8AAB 49A0 E9B6  0478 3A70 240F C2E3 6CC8
gpg: WARNING: message was not integrity protected

... मुझे पता है कि संदेश क्रिया है और मुझे शायद समझना चाहिए कि यह क्या हो रहा है - लेकिन मुझे विश्वास नहीं है कि मैं करता हूं - इसलिए इस पर कोई और स्पष्टीकरण की सराहना की जाएगी।

क्या यह मूल रूप से कह रहा है कि जिस व्यक्ति ने इस संदेश पर हस्ताक्षर किए हैं, वह मेरे ट्रस्टडब में परिभाषित नियमों को पारित नहीं करता है?

$ gpg --update-trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u

जबकि...

$ gpg --edit-key 0xC2E36CC8
gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.


pub  1024D/C2E36CC8  created: 2001-10-15  expires: never       usage: SCA 
                     trust: marginal      validity: unknown
sub  2048g/2E52ED13  created: 2001-10-15  expires: never       usage: E   
[ unknown] (1). 17155x01

ध्यान दें कि मैंने केवल कुंजी पर थोड़ा भरोसा किया है, अगर मैं इसे पूरी तरह से भरोसा करता हूं (जो मैं नहीं कर सकता हूं), क्या समस्या गायब हो जाएगी?

यहां दो अलग-अलग चेतावनियां हैं, और मुझे लगता है कि अन्य उत्तरदाता मान रहे हैं कि एक दूसरे के कारण है।

मुझे लगता है कि "संदेश अखंडता संरक्षित नहीं था" चेतावनी आपकी मुख्य चिंता है, क्योंकि यह इस प्रश्न का शीर्षक है। ऐसा लगता है कि कई चीजें हो सकती हैं, जो इसका कारण बन सकती हैं, लेकिन जिस समय मेरा सामना हुआ, वह तब है जब GPG की "MDC सुरक्षा" सुविधा सक्षम नहीं है। मुझे नहीं पता कि यह किस लिए खड़ा है, लेकिन जाहिर तौर पर यह एक संदेश अखंडता जांच है जो यह साबित करता है कि संदेश के साथ छेड़छाड़ नहीं की गई है।

जाहिर है कि यह सुविधा डिफ़ॉल्ट रूप से चालू है, लेकिन यदि कोई भी प्राप्तकर्ता कुंजी निर्दिष्ट नहीं करता है तो वे अक्षम हो जाते हैं। इसलिए मुझे सिर्फ पहली बार चेतावनी मिली जब एक नए प्राप्तकर्ता को एक फ़ाइल में जोड़ने पर मैं पहले केवल खुद को एन्क्रिप्ट कर रहा था, संभवत: क्योंकि नए प्राप्तकर्ता ने यह नहीं कहा कि वे एमडीसी का समर्थन करते हैं।

मुझे --force-mdcअपने GPG कमांड को जोड़कर दूर जाने की चेतावनी मिली । मुझे अभी तक पता नहीं चला है कि क्या यह नए प्राप्तकर्ता को संदेश को डिक्रिप्ट करने से रोकता है ...

मुझे पूरा यकीन है कि अन्य चेतावनी, जिस पर भरोसा नहीं किया जा रहा है, के बारे में "अखंडता की रक्षा नहीं" चेतावनी से असंबंधित है।

Gpg में, आप अभी तक प्रेषक को 'विश्वास' नहीं करते हैं। तो यह भले ही yourmate @ से हो, जो भी हो, आपने उस संदेश को प्राप्त नहीं करने के लिए जो कुछ भी करने की आवश्यकता है, उसके लिए अपने विश्वास स्तर को gpg में सेट नहीं किया है :)

कम से कम मुझे लगता है कि; गलत हो सकता है। GPG डॉक्स को हालांकि मदद करनी चाहिए।

रेशमी ने क्या कहा: आप प्रेषक पर भरोसा नहीं करते।

हालाँकि आपको प्रेषक की कुंजी पर हस्ताक्षर करने की आवश्यकता हो सकती है।