Как заставить gpg2 использовать просроченный ключ?


14
$ gpg -ear XXXXXXX
gpg: XXXXXXXX: skipped: unusable public key

$ gpg --debug-ignore-expiration -ear XXXXXXXX
gpg: Invalid option "--debug-ignore-expiration"

Как зашифровать? Обновления для ключа не доступны на серверах ключей. Сообщения должны быть видны, если у пользователя все еще есть этот просроченный ключ или он вообще не виден.

Есть ли какая-то --just-do-that-I-wantопция, которая позволит сделать это без изменения исходного кода GPG?


почему ты хочешь это сделать? По сути, это разрушает всю безопасность, о которой вы можете сказать, что GPG можно буквально просто отправить в виде открытого текста, если вы это сделаете. Я рекомендую вам просто попросить
получателя

Использование ключа с истекшим сроком действия обеспечивает лучшую безопасность по сравнению с использованием ключа без ключа вообще. Также может понадобиться расшифровать старое сообщение из архива, используя старый ключ с длительным сроком действия.
Ви.

Shure также возможно сломанное шифрование лучше, чем вообще отсутствие шифрования. Я просто преувеличиваю это из-за Причин. Для старых Сообщений, зашифрованных тогда старым Открытым Ключом, да, он должен использовать свой старый Закрытый ключ, но это не значит, что он не может создать новую пару ключей для использования в новых сообщениях. Так что на самом деле нет причин использовать устаревший открытый ключ. Секретный ключ - это еще одна вещь, но у меня никогда не было жалоб на использование устаревшего закрытого ключа для описания.
Конки

Ответы:


12

Как предложил @rob в комментариях, libfaketime хорошо справляется с этим:

$ gpg  -v -v -v --batch --trust-model always -ear D5B9D38C <<< "qweqe"
gpg: using character set 'utf-8'
gpg: Note: signature key 077EA269D5B9D38C expired Sun 09 Nov 2014 12:57:25 PM +03
gpg: D5B9D38C: skipped: Unusable public key
gpg: [stdin]: encryption failed: Unusable public key

$ faketime  '2012-12-24 08:15:42'  gpg  -v -v -v --batch --trust-model always -ear D5B9D38C <<< "qweqe"
gpg: using character set 'utf-8'
gpg: using subkey 85231B396B9569ED instead of primary key 077EA269D5B9D38C
gpg: No trust check due to '--trust-model always' option
gpg: reading from '[stdin]'
gpg: writing to stdout
gpg: RSA/AES256 encrypted for: "..."
-----BEGIN PGP MESSAGE-----
...

Старый ответ:

  1. Запустите UML (пользовательский режим Linux)
  2. Установите дату внутри UML в допустимый диапазон.
  3. Зашифровать сообщение в UML

1
Можно также подделать дату с помощью libfaketime. Та же идея, что и в ответе, но для некоторых это может быть проще.
ограбить

2
там серьезно нет опции --force, так что просто взломать дату делает это? m (
mcantsin

3

Используйте --faked-system-timeопцию:

gpg2 --faked-system-time 20100101T000000 -e -r keyid

Я бы предпочел опцию, которая заставляла бы шифрование с истекшим ключом, в то же время записывая правильное время (особенно при подписании).


2

Сброс аппаратных и системных часов:

sudo hwclock --set --date "12/31/2017 23:59:59" && \
sudo hwclock --hctosys && \
gpg --sign-with $keyid --clearsign --armor < $file

После этого (надеюсь, у вас включен NTP) исправьте ваши аппаратные часы с помощью:

sudo hwclock --systohc

2
Слишком радикально. Время должно быть переопределено только для gpg, а не для всей системы.
Ви.

2
faketime '2012-12-24 08:15:42' gpg ...лучше.
Ви.
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.