gpg --digest-algo ha qualche effetto quando verifica una firma?

0

Sembra che --digest-algo venga usato solo quando genera e viene ignorato quando usato con --verify , ma trovo la documentazione poco chiara:

--digest-algo name

Use name as the message digest algorithm. Running the program with the command --version yields a list of supported algorithms. In general, you do not want to use this option as it allows you to violate the OpenPGP standard. --personal-digest-preferences is the safe way to accomplish the same thing.

In considerazione:

  • gpg non genera un errore se vengono utilizzati --digest-algo e --verify .
  • Un messaggio può specificare un'intestazione Hash , ma è facoltativa ...

Suggerisce che in alcune situazioni oscure, il destinatario potrebbe aver bisogno di specificare --digest-algo durante la verifica di una firma.

Sarebbe bello avere una risposta definitiva.

    
posta Jonathan Cross 02.07.2017 - 23:53
fonte

1 risposta

1

Una firma viene creata calcolando innanzitutto un riassunto del messaggio e quindi utilizzando la chiave privata per firmare questo digest. Una firma viene convalidata calcolando il digest del messaggio e quindi convalidando utilizzando la chiave pubblica che questo è lo stesso digest firmato.

Ciò significa che gli stessi algoritmi di digest devono essere utilizzati per creare e convalidare la firma e quindi --digest-algo non dovrebbe avere alcun effetto sulla convalida della firma.

A message may specify a Hash header, but it is optional...

Vedi L'intestazione di Hash in armatura GPG ASCII per a cosa serve questa intestazione In breve: è facoltativo poiché è ridondante ma viene utilizzato per sapere in anticipo quale algoritmo di digest è utilizzato nella firma del messaggio anziché solo dopo aver letto la firma. Pertanto è utile quando si elaborano messaggi enormi in modo streaming.

    
risposta data 03.07.2017 - 06:03
fonte

Leggi altre domande sui tag