Quando utilizzo gpg --symmetric --s2k-
e premi il tasto di tabulazione appaiono alcune opzioni:
--s2k-cipher-algo
--s2k-count
--s2k-digest-algo
--s2k-mode
Che cosa fanno queste opzioni?
--s2k-mode
imposta modalità di funzionamento :
--s2k-digest-algo
imposta la funzione di hash utilizzata per l'hashing della password
--s2k-count
imposta il numero di round per cui questa funzione di hash verrà applicata
--s2k-cipher-algo
sceglie la cifra per crittografare la chiave privata con la password con hash
In GnuPG 1.4.12 i valori di default sono (trovati sperimentalmente):
--s2k-mode = 3
--s2k-digest-algo = SHA1 (supports MD5, RIPEMD-160, SHA2s too)
--s2k-count = 65536 (supports from 1024 to 65011712)
--s2k-cipher-algo = CAST5 (supports 3DES, CAST5, Blofish, AES, Twofish, Camellia too)
Puoi vedere come vengono cifrate le tue chiavi esistenti digitando gpg --list-packets ~/.gnupg/secring.gpg
Ma tutti gli algoritmi supportati da GnuPG possono essere automatizzati efficientemente alle GPU. Quindi suggerisco di usare l'implementazione laterale di bcrypt
o scrypt
invece di --s2k-*
opzioni e quindi dare il suo risultato come passphrase a GnuPG con --s2k-mode
impostato a 0.
Leggi altre domande sui tag key-management pgp