autofirme con SHA1

6

Questa pagina dice:

self-signatures must not use SHA1

You can check this by doing:

gpg --export-options export-minimal --export <keyid> | gpg --list-packets |grep -A 2 signature|grep 'digest algo 2,'

If you see any ‘digest algo 2’ results printed, then you have some self-signatures that are using SHA1, as digest algo 2 is SHA1. See the OpenPGP RFC 4880, section 9.4 for a table that maps hash algorithms to numbers.

Ho impostato una chiave seguendo le istruzioni di best practice (le linee guida per la definizione dei tasti per lo sviluppatore di Debian), ma quando eseguo questo comando ottengo digest algo 2 di linee stampate. Cosa significa esattamente questo, e quale parte della configurazione della chiave influisce su questo?

    
posta jrdioko 26.07.2011 - 07:18
fonte

1 risposta

6

Significa che alcune parti sono firmate usando SHA1 come algoritmo di hashing. Se visualizzi l'output completo di gpg --export-options export-minimal --export <keyid> | gpg --list-packets , puoi trovare quale parte.

    
risposta data 02.08.2011 - 20:22
fonte

Leggi altre domande sui tag