Le preferenze di cifratura personale / digest ignorate durante la generazione di una nuova coppia di chiavi in GnuPG

Question

Le preferenze di cifratura personale / digest ignorate durante la generazione di una nuova coppia di chiavi in GnuPG

#1 da (1 voti)

3

Ho specificato le preferenze del digest personale nel mio ~/.gnupg/gpg.conf :

personal-digest-preferences SHA512 SHA256 SHA384 SHA224 SHA1

quindi, ho generato una nuova coppia di chiavi. Ma quando controllo gli algoritmi preferiti, vedo che sono ai loro valori predefiniti, invece delle mie preferenze specificate:

gpg -a --export "[email protected]" | gpg --list-packets | grep 'pref-hash-*'
hashed subpkt 21 len 5 (pref-hash-algos: 8 2 9 10 11)

8 2 9 10 11 corrisponde a SHA256 SHA-1 SHA384 SHA512 SHA224

Perché le mie preferenze vengono ignorate?

Come posso farle rispettare quando generi una nuova coppia di chiavi?

encryption public-key-infrastructure hash gnupg

posta Martin Vegter 11.06.2015 - 20:08

fonte

1 risposta

Leggi altre domande sui tag encryption public-key-infrastructure hash gnupg

Quali sono le differenze tra DIACAP e RMF? Esistono informazioni affidabili sulla prevalenza delle backdoor di debug nel software?

score 1 · Accepted Answer

L'opzione personal-digest-preferences non imposta algoritmi di digest preferiti per la creazione di chiavi, ma durante la firma (se anche la crittografia viene eseguita contemporaneamente, viene scelto l'algoritmo più preferito supportato dal destinatario). Da man gpg :

   --personal-digest-preferences string
          Set  the list of personal digest preferences to string.  Use gpg --version to
          get a list of available algorithms, and use none to set no preference at all.
          This allows the user to safely override the algorithm chosen by the recipient
          key preferences, as GPG will only select an algorithm that is usable  by  all
          recipients.   The  most  highly  ranked digest algorithm in this list is also
          used when signing without encryption (e.g. --clearsign or --sign).

Per impostare le preferenze predefinite per la creazione di nuove chiavi, usa invece default-preference list . Tieni presente che ciò richiede lo stesso input che userai per setpref nel menu --edit-key ; contenente tutte le tue preferenze per algoritmi di crittografia, digest e compressione.

   --edit-key
          Present  a  menu  which  enables you to do most of the key management related
          tasks.  It expects the specification of a key on the command line.

          [...]

          setpref string
                 Set  the  list  of  user ID preferences to string for all (or just the
                 selected) user IDs. Calling setpref with no arguments sets the prefer‐
                 ence list to the default (either built-in or set via --default-prefer‐
                 ence-list), and calling setpref with "none" as the  argument  sets  an
                 empty  preference  list. [...]