PGP ¿Puedes enviar mensajes cifrados?

[FullNode]

Hey Bitcoiners! Can You Send Encrypted Messages?
https://bitcointalk.org/index.php?topic=5289839.0

OgNasty Tiene un hilo interesante donde los participantes tienen que firmar un mensaje con PGP (Pretty Good Privacy-Privacidad bastante buena)
PGP fue creado por Phil Zimmermann 1991 https://es.wikipedia.org/wiki/Pretty_Good_Privacy este sistema criptografico se usaba para mantener la privacidad en los correos electronicos

Tutorial: PGP Signature - Encrypt/Decrypt message
https://bitcointalk.org/index.php?topic=4059348.0

Partiendo de mi llave publica tienes que cifrar un mensaje en PGP sin revelar el contenido cifrado
El mensaje debe contener su nombre de usuario y con mi llave privada tengo que descifrarlo para ver que hay escrito
(mi experiencia en PGP son 2 tardes,no se como saldra esto

Mi llave publica

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: BCPG C# v1.6.1.0
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=W3aK
-----END PGP PUBLIC KEY BLOCK-----

Ejemplo, cifra tu mensaje y cita en tu post el mensaje PGP

-----BEGIN PGP MESSAGE-----
Version: BCPG C# v1.6.1.0

hQEMA/fnPOOxil+JAQf/ffClUdk79eEfsGID5AcMG20+89nh/usZFJp9RfMIZVeA
4/TC2UXXNWv+lFDgBdARSnE/qrzt8Ope00oSaRqr+UTYFb6S+FSa61AMjDQBvPiA
JFiNpgvx3YbVBfESzMaYhIbYedGYx34/pxtheLuCP4vJYBNwmsr39TIabp6n4NCX
yl7imaT8JoyOoA87Rzlci/K0/ryaLua+PKDa0e9VoxZn5Sn12RPjMN2iaEahLWPZ
J2k0uE8ECmv3dy7Zvrul41/hOrkMo/oehDVXx0scFaZYpDeO62uBtUvBuWQLisHS
aeDM1jNalb2UdD4eMRdSZWkeA0FYPhvbnYiF8YCxWMk/uBPpM/aP9cMZ4ruYLgPA
Ow/Gj4O+eYjBihku3/shxJgBSz7aR1joCS2TAU0uQrUU0RGoDRgdR3Vijw+4197L
=Aj7O
-----END PGP MESSAGE-----

[DdmrDdmr]

No había probado esto más que para validar la cartera de Electrum en su momento, pero no para firmar de esta manera. Por curiosidad, he probado esta mañana en el hilo de @Ognasty, pero aún no tengo su feedback de si lo tengo correcto.

Al importar tu certificado, éste figura sin nombre en la lista de certificados (tengo varios, pero por fecha el que usado debe ser el tuyo). El que he generado tiene la misma cabecera que el tuyo, por lo que debería ser correcto. Ya me dirás:

-----BEGIN PGP MESSAGE-----
hQEMA/fnPOOxil+JAQf/bN0KH8IAivBPmMpnvweZh968JBOq4HH2dTF9sLjHeK4r
gvxcIRTd1KilFGCW4vLXqKFycGxQmHtAA5J4zBjYBYylDRVrh8/ONG+vFz/IJF80
5xKnrd1fH8WZc3oYNPdLupcfqHNco4GRdEL+N2qm+yc3ie7GvfYU5+Bup9wEph+A
UxjYk5SZKjD9oqWXQoHAHqx8esE0DMUUIl5T9DFcWNdq0R/3RiNzFBVzIXrSH5a0
US21StborTenLfvNsnrS/z4BBuLT0egP9xe01Ikr8PFVameu/k4Px8a58xGRXRUI
f1D2SvacIe+7IxpBBTA+kaZiQI0GnFZAXak82a7PM9JTAfjb+JNFhW0OzlR265H9
DpoPBHXWwUFSUoD7TxCn81FTL60lUs3J+J6ugf1iEyhkuKOfK/Cqb+zwGklTruuA
VWygU8pN4jKyH1kQ4ncDBh8zUgY=
=UyU0
-----END PGP MESSAGE-----

La cabecera, común entre tu mensaje y el mío ("hQEMA/fnPOOxil+JAQf/"), indica:

pgpdump <ASCII data>

Old: Public-Key Encrypted Session Key Packet(tag 1)(268 bytes)
   New version(3)
   Key ID - 0xF7E73CE3B18A5F89
   Pub alg - RSA Encrypt or Sign(pub 1)
   RSA m^e mod n(2047 bits) - ...
      -> m = sym alg(1 byte) + checksum(2 bytes) + PKCS-1 block type 02
New: Symmetrically Encrypted and MDC Packet(tag 18)(83 bytes)
   Ver 1
   Encrypted data [sym alg is specified in pub-key encrypted session key]
      (plain text + MDC SHA1(20 bytes))
Upload your file here, bina

[Csmiami]

Ui que recuerdos me está trayendo esto! Hacía mucho que no utilizaba estas cosas, ni para mandar ni para recibir mensajes. Si mal no recuerdo, tengo hasta los emails de Bitfinex por PGP, pero el problema de usarlo para un foro es que solamente dos personas se entienden. Para mensajes privados sin embargo, van genial estas cosas.

Code:

-----BEGIN PGP MESSAGE-----
Version: BCPG C# v1.6.1.0
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=gM3g
-----END PGP MESSAGE-----

Dejo mi pública también, por si a alguno le interesase mandarme cositas secretas

Code:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: BCPG C# v1.6.1.0
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=qIfk
-----END PGP PUBLIC KEY BLOCK-----

[DdmrDdmr]

Por cierto, el protocolo para recuperar cuentas del foro no sólo encuentra en las firmas de mensajes Bitcoin un acelerador/facilitador del proceso, sino que también se pueden utilizar a tales efectos las firmas PGP, siempre y cuando hayas posteado previamente tu clave pública PGP en un post no editado:

https://bitcointalk.org/index.php?topic=5116875.0

Firmas

Tendrás que demostrar que eres el propietario de la cuenta con una firma PGP o Bitcoin. Se puede hacer en dos pasos:

 1. Tienes que mostrar que la llave PGP o la dirección de Bitcoin está asociada con tu cuenta. Por ejemplo citando un mensaje sin editar dónde publicaste tu dirección.
 2. Necesitas firmar un mensaje apropiado con esa llave o dirección.

Fuente alt: https://bitcointalk.org/index.php?topic=5089877

Code:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: Creado:	17/11/2020 12:42
Comment: Expira:	17/11/2022 12:00
Comment: Tipo:	3.072-bit RSA
Comment: Uso:	Firmado, Cifrado, ID de la certificación
Comment: Huella digital:	B848AC8FF098A33805F976DFDD1D80149C60A309
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=SNMF
-----END PGP PUBLIC KEY BLOCK-----

Aprovecho para dejar mi firma pública por si lo necesitase, aunque tengo que mirarlo mejor en algún momento (veo que tiene fecha de caducidad). Tambien tengo que verificar bien que sea correcta, pues veo que es sustancialmente más larga que la clave pública de @Csmiami.

Edit: La firma anterior deja de tener validez desde ahora en adelante (DdmrDdmr 20201119)

[womanderful]

pero el problema de usarlo para un foro es que solamente dos personas se entienden.

En el curro tenemos algunos archivos cifrados para un grupo de personas. La clave está en usar el parámetro "--recipient" varias veces, una por cada persona que debe ser capaz de descifrar el texto (y hay que tener las pubkeys de todo el mundo, obviamente). Algo así como:

Code:

gpg --encrypt --recipient persona1 --recipient persona2 --recipient persona3 […]

[FullNode]

El que he generado tiene la misma cabecera que el tuyo, por lo que debería ser correcto. Ya me dirás:

-----BEGIN PGP MESSAGE-----
Version: BCPG C# v1.6.1.0

hQEMA/fnPOOxil+JAQf/bN0KH8IAivBPmMpnvweZh968JBOq4HH2dTF9sLjHeK4r
gvxcIRTd1KilFGCW4vLXqKFycGxQmHtAA5J4zBjYBYylDRVrh8/ONG+vFz/IJF80
5xKnrd1fH8WZc3oYNPdLupcfqHNco4GRdEL+N2qm+yc3ie7GvfYU5+Bup9wEph+A
UxjYk5SZKjD9oqWXQoHAHqx8esE0DMUUIl5T9DFcWNdq0R/3RiNzFBVzIXrSH5a0
US21StborTenLfvNsnrS/z4BBuLT0egP9xe01Ikr8PFVameu/k4Px8a58xGRXRUI
f1D2SvacIe+7IxpBBTA+kaZiQI0GnFZAXak82a7PM9JTAfjb+JNFhW0OzlR265H9
DpoPBHXWwUFSUoD7TxCn81FTL60lUs3J+J6ugf1iEyhkuKOfK/Cqb+zwGklTruuA
VWygU8pN4jKyH1kQ4ncDBh8zUgY=
=UyU0
-----END PGP MESSAGE-----

Cifrado leido correcto,
Como anecdota, asi de pronto tu mensaje me da error, pero si incluyo la version (Version: BCPG C# v1.6.1.0) en el mensaje, se descifra sin problema

Code:

-----BEGIN PGP MESSAGE-----
Version: BCPG C# v1.6.1.0
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=gM3g
-----END PGP MESSAGE-----

Cifrado leido correcto,
Tranquilo ni este hilo esta en el foro gordo, ni yo puedo dar tantos meritos por post como OgNasty en el ingles,
pero es un buen ejercicio que bien vale 2 meritos por post de cifrado resuelto (mientras tenga sM disponible)

[DdmrDdmr]

He localizado una guía para crear tu certificado con Kleopatra, que es lo que la mayoría parece que estamos usando en estos hilos dedicados al PGP, y su integración con Outlook o Thunderbird. La guía está elaborada por el Instituto Nacional de Ciberseguridad de España (INCIBE). Tiene buena pinta por si la queréis consultar:

https://www.incibe-cert.es/sites/default/files/contenidos/guias/doc/incibe_cert_guia_para_el_uso_de_pgp_en_clientes_de_correo_electronico.pdf

Esta otra guía es relativa a la utilización de la extensión Mailvelope, a fin de PGP con Gmail o Outlook:
https://www.redeszone.net/tutoriales/seguridad/cifrado-pgp-gmail-outlook-mailvelope/

No me chifla utilizar addons en general, por lo que antes de utilizar Mailvelope cabria estudiar bien el addon en sí.

[womanderful]

Para mostrar lo de encriptar a más de una persona, he encriptado un lorem ipsum a los 3 foreros que han puesto su pubkey en este hilo (csmiami, ddmrddmr y fullnode):

(edito las direcciones de email para que no las vean los robots)

Code:

$ gpg --import csmiami.pub
gpg: key 6290DBE3391351AC: public key "redacted@gmail.com" imported
gpg: Total number processed: 1
gpg:               imported: 1

$ gpg --import ddmrddmr.pub
gpg: key DD1D80149C60A309: public key "ddmrddmr <redacted@gmail.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

$ gpg --import fullnode.pub
gpg: key F7E73CE3B18A5F89: public key "" imported
gpg: Total number processed: 1
gpg:               imported: 1

$ cat lorem-ipsum
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor
incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis
nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu
fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in
culpa qui officia deserunt mollit anim id est laborum.

$ gpg -a -e -r 6290DBE3391351AC -r DD1D80149C60A309 -r F7E73CE3B18A5F89 <lorem-ipsum >lorem-ipsum.gpg

$ cat lorem-ipsum.gpg
-----BEGIN PGP MESSAGE-----
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=kfFa
-----END PGP MESSAGE-----

Los tres deberíais ser capaces de verlo.

[DdmrDdmr]

<…>

Debería, pero a pesar de tener la frase de contraseña almacenada en mi gestor de contraseñas, Kleopatra no la está aceptando como mi "Frase contraseña". Es raro, dado que lo que tengo en el gestor es lo que he utilizado antes. Al no poder proporcionar la "Frase contraseña" (que es totalmente aleatoria, de ahí que no la retenga y confié en el gestor), no puedo proceder a verificarlo...

Ni idea cómo ha sucedido. En todo caso, tengo un poco de lío ahora, así que lo retomo más tarde/mañana. Strange …

[VB1001]

Que cosas mas raras haceis, había visto algo de PGP por el foro, vamos a probar:

-----BEGIN PGP MESSAGE-----
Version: BCPG C# v1.6.1.0

hQEMA/fnPOOxil+JAQf9Fwj2Ib9FPQg8PidAHnppsUDoskSy+2R+JaHiKPtjPmsa
b9oy1b16Pm6KJB0pHD5YGr8RDFco1RcsBP3iWo8PgZD+ixoJN2yIKWi9eNuFaJKY
GGYr0v+v83drMQOVL66wYZRRSk2TuHO9uEzaEZ+bh0OrFAdWER5EnsbjByKqNgEy
aNDGh8ymNi+h1edV5P5xtwxVc2dGWq0OTyF9IJV6D+I0uH7j/jVpXn2gXH6rok0k
7XGGQXizhU/z+7YOYCtnq3yG+HFK8m7+FIFH3nlXDSYG2og09hWxzeEQDZ273Ixl
ENCY7DZPrdoQxu7Ot6kJMsIumABQiwJVfy5k5BKrR8kvLFiY03nl6CZ1wvn/Nmwb
cl3fUPaJqGiG9PqCfHVknHAgeXNexhft3E8iG4fK4xI=
=vbFc
-----END PGP MESSAGE-----

[FullNode]

Que cosas mas raras haceis, había visto algo de PGP por el foro, vamos a probar:

Cifrado correcto,algo diferente

[Porfirii]

Yo tengo mi clave pública en la página de perfil de la cuenta del foro, en el apartado que dice "website".

Hace ya años que la tengo y de momento nadie me ha mandado ni un solo mensaje privado cifrado , pero sigo pensando que es una práctica que estaría bien que todo el mundo en el foro debería llevar a cabo: no cuesta nada, queda muy resultón, y añade una capa de seguridad que puede ser muy útil, por ejemplo, en el caso de que te roben la cuenta.

[DdmrDdmr]

De alguna manera, logré cometer un error en la designación de la contraseña de mi clave PGP. Es posible que tuviese yo algo en el buffer del clipboard, y que al crear la contraseña utilizando Keepass, no utilizase ésta realmente, sino lo que tuviese en el clipboard (sino, no me lo explico).

Total, que como resultado, ya no tengo la frase de contraseña que se precisa para operar con mi clave PGP. Dicha clave además la había subido a un servidor de claves PGP. Bueno, la borro, creo otra y ya está ¿no?

No del todo, no tan fácil, y no todo es factible:

-   Desde Kleopatra (que es lo que estoy utilizando), le das al icono del Bloc de Notas para ver todos los certificados, seleccionas el que quieres borrar, le das a suprimir, confirmas, y listo. Pero haciendo esto sólo lo has borrado de tu anillo de claves.

Cualquier persona que tenga tu clave pública podrá seguir usándola, pero tú no podrás decodificar el mensaje. Has de avisar a los "demás" de que tu clave PGP que ya no es válida.

-   El problema es que si la subiste la clave pública a un servidor (además ésta se propaga a otros servidores), con el fin de que alguien la pueda encontrar sin que se la envíes, no puedes borrarla a no ser que tengas el "Certificado de Revocación" creado.  Aun así, los servidores creo que no la borran, sino que la marcan como inválida.


Para crear el certificado de revocación, necesitas la frase de contraseña, y como ya no la tengo, no puedo crearlo.

Es decir, el certificado que creé es conceptualmente inválido, pero al estar publicado en un servidor sobre el cual no puedo revocar el certificado (por carecer de la frase de contraseña), ahí se queda de manera perpetua.

Visto el exitazo del experimento 1, vamos a por el experimento 2:

He creado otra clave PGP, per en esta ocasión:
-   Le he quitado la fecha de caducidad (aunque la puedes extender si no lo haces).
-   No he asociado un email.
-   No la he subido a un servidor PGP.
-   He creado un certificado de revocación (desde el listado de certificados de Kleopatra, haced doble-click en la clave generada, y darle al botón de "Generar Certificado de Revocación") + guardar.
-   He validado que la clave del Keepass es la que estoy usando en este nuevo certificado.

La nueva clave es ahora:

Code:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: ID de usuario: ddmrddmr
Comment: Creado: 19/11/2020 11:25
Comment: Tipo: 3.072-bit RSA (clave secreta disponible)
Comment: Uso: Firmado, Cifrado, ID de la certificación
Comment: Huella digital: AE785769133E8035D905AEF0E68F78F5AE235184


mQGNBF+2SDABDADnrDTKhPl8yZZiaSXMEnExilkccWap0SrOt7nMwqXBWGCZjJQH
ncwEHmcLooabwi3qZAGOanTylR5/Bq8TckI38+AdH5gxnRwJmBu4tum41ShABlpf
C4ZwF+cKIFGB8n1fPDmcSK4xoObkUhbyH78s5yTc+NB+b5+J+pAvg+C5l8wQ1GN4
wc+X6OxaOIhJ93dqdj8Kd1vHkvihUf0G14wrQU4jiiqQl1F+26EuR9bqXf3SxsWY
RGHdntd3qxqNAVPyjXCjZQTGtQmk0Cn3nGXRcQaBwr1Po3cJqkMdyHLIKq0cUpOV
pCY1F+A567WEGeNZxrh4fa8HD7Xup08G1u07DEniyvrNS9abty4hF0dTYr8B7XPc
gnt5pMTjRsKMCVkEbCVqhBQmNfy/+MI26QYFk2xGTzz3CwkUdxjSRoWn8nR8h+69
YoI2VWuZl0oF/rgoXDShXR5ywHWjjmOv5YayNfwZRW5W7n+LIfZdXHRJUVJTT2wD
n+hr9BbNq4BvM6kAEQEAAbQIZGRtcmRkbXKJAc4EEwEIADgWIQSueFdpEz6ANdkF
rvDmj3j1riNRhAUCX7ZIMAIbAwULCQgHAgYVCgkICwIEFgIDAQIeAQIXgAAKCRDm
j3j1riNRhKITDADBr7P+JhkPvXHA6uvPYviMjgpyeWHN4Eg3rp9HNpJ/VeDIaFXj
DkTonDIFafqFxBb2xXf+4tr1D2to4nmsiruCJifoXZ+4xGoWculUgthBsA4J5tek
xzzXuLWgCcLciaWkc14kKM6ZjsTr8tg7a6lxOvcZYn1VOnMIXuIfOznngT8dp12N
4t5ixXI+ZaTiXj9/5ZR02wsToDbOGOweWxQ9KzzVbRKjgUgPjYhxupgESm5oYtrp
7lZtfy7KdrnMCR+Hd2GWhb94MsCQ08tU0GdOg2zUeonSwCHWklBaP22sBeBh6rRp
rq7rmDlE8FaaenrrQUf6Jr8anoIECNoyTIOmhVEDxseRgmBC8orFmbkR/dx1g5m8
wJUHUWMRP63a5XV2D8asSryfFIF8u7Kwe0dqdYn9sLySrNRb7foNViQh1QXpyn4i
moGSmHBd22RomsV9d1d3GQjOr1Ul07bRSIDLyxTyFhkvx5gPJ+P1LpHvShVAPd2B
1wUnIE5XdcC2QUy5AY0EX7ZIMAEMAJurTwWYU41VI3gHryrvRHpn178i6+DhHRk5
9PUJ87zt3T+jJU7WK/Dty9lYxRof+kAS7K2b/11U9vO1dRL+1q9OEgsHgRFhwIUM
iUfDzH3XcWa1rKo3mLj+MCoJOI5710Tkxh3rlQ5mBp1yJSCN+bSZtHwLTBTgOT0J
eidqXhwt8Y1C4GXflGZNjrKMwpOOALTgb2NdSOt5M31wuf3PPRb2gNlWreOjaGpQ
aUdEKUbeiV5OqoEgoD+IQG2mGD/pn8BsKTx9YTF2yvxB5NpqDZ7ol0GJZ8oQgYW4
MDzEk9O6lwMm3AE7z05O3cGC5QjLkM7zvxSizu6vzQlsxvZ1Da7cfC1Ea+h/sQCS
9eFuOd4FRpguwM7rnaMYU73a1TQw/F7nLw5+l9gse1uP8SPOTBj37kZSJlny8wjU
3dJay79s3+0XHiCfhzYO0NkVB88rp5ZZtKRun3ydCzexVGLKy157ltJlv83tMhZC
4bvcLOWZFHsq0uZC/D9ctJ7MKzCABwARAQABiQG2BBgBCAAgFiEErnhXaRM+gDXZ
Ba7w5o949a4jUYQFAl+2SDACGwwACgkQ5o949a4jUYQUMwwAxEkckNvGhLhXk4Jd
+7ag3DgNxAc0q9beTMofwB6za1aFCrtPJv4oVcxVRRBpE+F9dCJTUyxrRnqFeGcW
x+TAj7QZZFa9+vxe91tPWW4WvKADzTnjWxC9ImnSOQ5yU2j/LnBJcNL3tNVM8w/Z
2/rtugFUJTL9c5grTdwA5WGKzEHkKphIAvzY29sNatxFgKyCCw79F908Cp9QM589
/sifr97TuQ5xFguCN+NlIVtkzvoIe113CggKRviZtcXDXf1WfEYv3FiK8XqQNJR8
EMPoyDUxz2z4wdKa9nF6b+9fNOzIKwjuLmq5caJkGAghlyNMO9Qqz3TNwvR2m6qN
F5hLGaO5x7MX9Mr6xA3pTuO9cv99nGl3zXJNfz8JdIF2ClWRfTHCNilAHteTs8on
UXlXTYs0zOX5FqtN4Xy7qzDerN413HrzKCrTSQFXYCavkVSstmy1mmUmAhUGo5OG
UulC6+4aG7XijTtprcYN6i68ps5UvwQ+Q76C6xHEBkKdujld
=jV13
-----END PGP PUBLIC KEY BLOCK-----

[FullNode]

La nueva clave es ahora:

Code:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: ID de usuario: ddmrddmr
Comment: Creado: 19/11/2020 11:25
Comment: Tipo: 3.072-bit RSA (clave secreta disponible)
Comment: Uso: Firmado, Cifrado, ID de la certificación
Comment: Huella digital: AE785769133E8035D905AEF0E68F78F5AE235184

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=jV13
-----END PGP PUBLIC KEY BLOCK-----

-----BEGIN PGP MESSAGE-----
Version: BCPG C# v1.6.1.0
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=rNCn
-----END PGP MESSAGE-----

[DdmrDdmr]

… lo cual nos lleva al siguiente paso de aprender a base de prueba y error …

Kleopatra utiliza el algoritmo de encriptación AES, pero el que me has remitido, utilizando mi clave pública, utiliza CAST5. Al intentar descifrar sale:

Code:

El cifrado falló: sin protección de identidad (MDC) ..
Nombre de archivo incrustado: 'text.txt'
Pista:Si este archivo se cifró antes del año 2003 es muy posible que sea ilegítimo. Esto es debido a que la protección de integridad no se usaba ampliamente.

Si usted confía en que el archivo no se manipuló, debería volver a cifrarlo antes de forzar el descifrado.

Destinatario: ddmrddmr (E68F 78F5 AE23 5184)

Al pulsar "diagnósticos" figura:

Code:

gpg: NOTA: el cifrado CAST5 no aparece en las preferencias del receptor
gpg: cifrado con clave de 3072 bits RSA, ID E68F78F5AE235184, creada el 2020-11-19
      "ddmrddmr"
gpg: ATENCIÓN: la intgridad del mensaje no está protegida
gpg: Hint: If this message was created before the year 2003 it is
     likely that this message is legitimate.  This is because back
     then integrity protection was not widely used.
gpg: Use the option '--ignore-mdc-error' to decrypt anyway.
gpg: decryption forced to fail!

El botón de "forzar cifrado" no logra hacer nada.

He intentado cambiar el algoritmo de cifrado en la configuración (de AES a CAST5, pero nada).
Queda claro que hay temas de compatibilidad a contemplar al utilizar PGP.

¿Estás utilizando una software antiguo? (lo de la "pista" del primer quote despista) …

[FullNode]

¿Estás utilizando una software antiguo? (lo de la "pista" del primer quote despista) …

No que yo sepa,prueba desencriptar aqui https://www.igolder.com/PGP/decryption/

[DdmrDdmr]

<...>

Pero no le voy a dar mis claves privadas PGP a una web que desconozco (aunque digan que no almacenan nada …). ¿ Y si invocamos a @womanderful para ver si puede aportar algo de luz acerca del tema de la decodificación cuando los algoritmos de encriptación son distintos? (vero que lo domina, aunque creo que sobre Unix).

La cuestión que flota digamos sería conocer si las herramientas (Kleopatra, etc.) debería ser capaces de funcionar con algoritmos de encriptación cruzados, detectando el caso, y ajustándose para interpretarlo de manera acorde (ej/ nuestro caso de arriba). En nuestro caso no obstante, no ha sido así, lo cual no sé si se debe a versiones antiguas, o a que debe cuadrar el algoritmo (que me parece debería ser auto-detectado y resuelto por la herramienta utilizada).

[FullNode]

Pero no le voy a dar mis claves privadas PGP a una web que desconozco

La cuestión que flota digamos sería conocer si las herramientas (Kleopatra, etc.) debería ser capaces de funcionar con algoritmos de encriptación cruzados, detectando el caso, y ajustándose para interpretarlo de manera acorde (ej/ nuestro caso de arriba). En nuestro caso no obstante, no ha sido así, lo cual no sé si se debe a versiones antiguas, o a que debe cuadrar el algoritmo (que me parece debería ser auto-detectado y resuelto por la herramienta utilizada).

Puedes hacer pruebas alli con PGP nueva generada en la pagina,nonecesita email
Eso seria lo suyo,no tiene sentido no entenderse entre soft.desencriptadores PGP,invocar a womanderful ira bien,no hay forma de abrir su mensaje dirigido a todos,si puede comentar al respecto

[womanderful]

La cuestión que flota digamos sería conocer si las herramientas (Kleopatra, etc.) debería ser capaces de funcionar con algoritmos de encriptación cruzados, detectando el caso, y ajustándose para interpretarlo de manera acorde (ej/ nuestro caso de arriba). En nuestro caso no obstante, no ha sido así, lo cual no sé si se debe a versiones antiguas, o a que debe cuadrar el algoritmo (que me parece debería ser auto-detectado y resuelto por la herramienta utilizada).

Ciertamente deberían, sobre todo cuando se trata de AES y CAST5, que están explícitamente recomendados en el RFC:

Implementations SHOULD implement AES-128 and CAST5

("SHOULD" está definido en el RFC 2119, así de memoria)

Kleopatra seguramente trabaja con los dos (lo contrario sería de ), y lo que creo que está ocurriendo es que se está atascando en el tema del MDC:

Code:

gpg: ATENCIÓN: la intgridad del mensaje no está protegida
gpg: Hint: If this message was created before the year 2003 it is
     likely that this message is legitimate.  This is because back
     then integrity protection was not widely used.
gpg: Use the option '--ignore-mdc-error' to decrypt anyway.

Si el mensaje está cifrado sin MDC en 2020, está mal cifrado (se usa por defecto desde hace más de 15 años). La herramienta gpg (que veo que kleopatra usa por debajo) acepta el parámetro --ignore-mdc-error para que el mensaje mal cifrado todavía se pueda descifrar; aquí la complicación es cómo decirle a kleopatra que le pase dicho parámetro a gpg. Igual se trata de ese botón que mencionas, no sé. Pero como digo, hoy por hoy puedes oponerte a descifrar tal mensaje y exigir que te manden uno con MDC.

no hay forma de abrir su mensaje dirigido a todos,si puede comentar al respecto

Bueno, igual si me cuentas el error que te sale…

[Csmiami]

----

no hay forma de abrir su mensaje dirigido a todos,si puede comentar al respecto

Que raro, yo lo he podido descifrar perfectamente