Согласно сообщению в списке рассылки, официальному PGP инструмент имеет ошибку, из-за которой иногда он выдает искаженные сообщения. Вы можете проверить, так ли это для вашего конкретного файла, запустив gpg --list-packets path/to/encrypted/file.pgp
и просмотрев вывод. Если вы видите :onepass_sig packet:
, за которым сразу же следует :signature packet:
, то это, вероятно, то, что происходит.
По моему (ограниченному) опыту, это происходит, если отправитель пытался зашифровать пустой файл. К сожалению, поскольку шифрование предназначено для того, чтобы затруднить просмотр того, что находится внутри, трудно сказать, так ли это на самом деле, до того, как вы попытаетесь его расшифровать. Вывод gpg --list-packets
даст вам некоторую информацию, но я заметил, что вывод :literal data packet:
обычно говорит «необработанные данные: 0 байт», даже если сообщение содержит непустой файл.
Вы можете заставить gpg игнорировать все данные подписи в зашифрованном файле с помощью параметра --skip-verify
, но тогда, конечно, вы не сможете определить, получен ли файл, который вы расшифровываете, из надежного источника.
person
Screwtape
schedule
21.06.2012