Come modificare le preferenze personali del codice / digest della chiave OpenPGP esistente in GnuPG?

5

La chiave OpenPGP contiene un elenco di preferenze dell'algoritmo personale (il significato dei numeri può essere decodificato in RFC 4880 ):

# gpg -a --export "[email protected]" | gpg --list-packets | fgrep 'pref-'
hashed subpkt 11 len 5 (pref-sym-algos: 9 8 7 3 2)
hashed subpkt 21 len 5 (pref-hash-algos: 8 2 9 10 11)
hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1)

Come posso modificare le preferenze di una chiave esistente?

Ad esempio, diciamo che voglio cambiare pref-hash-algos in: SHA512 SHA256 SHA384 (10, 8, 9).

    
posta Martin Vegter 01.06.2015 - 14:05
fonte

1 risposta

8

Valori predefiniti dell'algoritmo OpenPGP

Questi sono gli algoritmi che preferisci utilizzare quando inviano messaggi crittografati. Per stampare e modificare tali impostazioni, utilizzare gpg --edit-key [key-id] . È possibile elencare le impostazioni in un modo più leggibile senza cercare gli ID dell'algoritmo in RFC 4880 utilizzando showpref e impostalo in seguito utilizzando setpref .

Modifica dei valori predefiniti

setpref non può cambiare solo alcuni algoritmi preferiti (come solo algoritmi di digest), devi elencare tutte e tre le categorie allo stesso tempo. Se ne ometti qualcuno, tornerà ai valori di default più universali che sono richiesti da tutte le implementazioni di OpenPGP che seguono RFC 4880.

Una linea di esempio proposta ancora e ancora è

setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed

Set di algoritmi minimi richiesti

Ma sappi che GnuPG aggiungerà automaticamente 3DES , SHA1 , non compresso e quelli sono l'insieme minimo di algoritmi che tutte le implementazioni devono o dovrebbero supportare. Se non si sceglie alcun algoritmo di compressione, anche ZIP verrà aggiunto all'elenco. È possibile osservare questa impostazione predefinita impostando uno di questi come preferenza e nient'altro:

gpg> setpref uncompressed 
Set preference list to:
     Cipher: 3DES
     Digest: SHA1
     Compression: Uncompressed
     Features: MDC, Keyserver no-modify

I valori predefiniti potrebbero essere diversi in base alle opzioni di conformità utilizzate.

    
risposta data 01.06.2015 - 14:54
fonte

Leggi altre domande sui tag