Sto cercando di capire il formato del file secring.gpg. Non sono riuscito a trovare alcuna documentazione ufficiale sul formato del file, quindi ho deciso di creare una nuova coppia di chiavi e utilizzare la funzione S2K (stringa-chiave) S2K semplice, che in pratica significa che la passphrase immessa viene solo con hash una volta sola l'algoritmo di digest del messaggio specificato. Così ho creato la nuova coppia di chiavi usando il comando:
gpg --gen-key --s2k-digest-algo MD5 --s2k-mode 0
Sono stato in grado di verificare che la chiave sia stata creata con le specifiche corrette usando:
gpg --list-packets secring.pgp
L'output parziale è:
:secret key packet:
version 4, algo 1, created 1397496587, expires 0
skey[0]: [1024 bits]
skey[1]: [17 bits]
simple S2K, algo: 3, SHA1 protection, hash: 1
protect IV: 06 8a d3 02 e9 df 49 8a
encrypted stuff follows
Il 'hash: 1' dovrebbe significare che MD5 è usato e semplice S2K significa hash una volta, niente sale. Puoi trovare queste informazioni nella RFC 4880 sezione 3.7 .
Ho usato il passphrase 'test' che dovrebbe portare all'hash MD5 '098f ... b4f6'. Il problema è che non riesco a trovare questo hash nel file secring.gpg. Ho usato un HexViewer e sono riuscito a trovare la stringa FE 03 00 01, che significa (seguendo la RFC):
FE = avvia le specifiche algo
03 = cifra simmetrica (CAST5)
00 = semplice S2K
01 = MD5
Che conferma anche che viene utilizzata la specifica giusta. Qualcosa che mi ha fatto incuriosire è che ho trovato questa stringa due volte (per il master e la sottochiave, credo). Ma ancora dovrebbe esserci da qualche parte la mia passphrase hash.
Non capisco qualcosa? O sto guardando nel posto sbagliato?