Qual è lo scopo delle opzioni --s2k- * GnuPG? [chiuso]

Question

Qual è lo scopo delle opzioni --s2k- * GnuPG? [chiuso]

#1 da (11 voti)

9

Quando utilizzo gpg --symmetric --s2k- e premi il tasto di tabulazione appaiono alcune opzioni:

--s2k-cipher-algo
--s2k-count
--s2k-digest-algo
--s2k-mode

Che cosa fanno queste opzioni?

key-management pgp

posta rezx 04.06.2012 - 14:59

fonte

1 risposta

Leggi altre domande sui tag key-management pgp

Quali regole Checkstyle o Findbugs rilevano vulnerabilità comuni? Sicurezza per progettazione - chiarimenti

score 11 · Accepted Answer

--s2k-mode imposta modalità di funzionamento :

0: Semplice (hash applicato una volta alla password)
1: Salted (hash applicato una volta alla password + 8 byte salt)
3: Iterated and Salted (hash applicato numero di volte scelto in password + 8 byte salt)

--s2k-digest-algo imposta la funzione di hash utilizzata per l'hashing della password

--s2k-count imposta il numero di round per cui questa funzione di hash verrà applicata

--s2k-cipher-algo sceglie la cifra per crittografare la chiave privata con la password con hash

In GnuPG 1.4.12 i valori di default sono (trovati sperimentalmente):

--s2k-mode = 3
--s2k-digest-algo = SHA1 (supports MD5, RIPEMD-160, SHA2s too)
--s2k-count = 65536 (supports from 1024 to 65011712)
--s2k-cipher-algo = CAST5 (supports 3DES, CAST5, Blofish, AES, Twofish, Camellia too)

Puoi vedere come vengono cifrate le tue chiavi esistenti digitando gpg --list-packets ~/.gnupg/secring.gpg

Ma tutti gli algoritmi supportati da GnuPG possono essere automatizzati efficientemente alle GPU. Quindi suggerisco di usare l'implementazione laterale di bcrypt o scrypt invece di --s2k-* opzioni e quindi dare il suo risultato come passphrase a GnuPG con --s2k-mode impostato a 0.