Funzionamenti interni di GnuPG (schema di crittografia, modalità di funzionamento, cifrari)

GnuPG implementa lo standard OpenPGP che contiene la maggior parte delle risposte che stai cercando. Vale a dire:

• La crittografia simmetrica utilizza la modalità CFB (con feedback a blocco completo). I codici a blocchi supportati sono IDEA , CAST5 , 3DES , Blowfish , AES e < strong> Twofish . Altri algoritmi potrebbero essere supportati in futuro.
• La chiave di sessione è crittografata con la chiave pubblica del destinatario , utilizzando qualsiasi algoritmo appropriato per l'utilizzo tipo di chiave. OpenPGP supporta RSA e ElGamal . C'è spazio per altri algoritmi ma lo standard impone solo questi due.
• Le firme utilizzano un algoritmo che dipende dal tipo di chiave del firmatario; lo standard descrive i formati per RSA e DSA . Di nuovo, c'è spazio per altri futuri algoritmi. La funzione di hash utilizzata con l'algoritmo della firma può essere MD5 , RIPEMD-160 , SHA-1 , SHA-224 , SHA-256 , SHA-384 o SHA-512 .

Vedi sezione 9 per gli elenchi degli algoritmi supportati.

GnuPG implementa la maggior parte di quanto sopra; alcuni algoritmi potrebbero essere assenti, a seconda di come è stato compilato. I pacchetti GnuPG precompilati più recenti mancheranno del supporto per il IDEA codice a blocchi (perché è stato brevettato fino a poco tempo fa), ma includerà il supporto per il codice a blocchi Camellia oltre a quelli standard (nonostante il fatto che Camellia è brevettato, ma disponibile con una licenza royalty-free).