Sembra che --digest-algo
venga usato solo quando genera e viene ignorato quando usato con --verify
, ma trovo la documentazione poco chiara:
--digest-algo name
Use
name
as the message digest algorithm. Running the program with the command--version
yields a list of supported algorithms. In general, you do not want to use this option as it allows you to violate the OpenPGP standard.--personal-digest-preferences
is the safe way to accomplish the same thing.
In considerazione:
- gpg non genera un errore se vengono utilizzati
--digest-algo
e--verify
. - Un messaggio può specificare un'intestazione
Hash
, ma è facoltativa ...
Suggerisce che in alcune situazioni oscure, il destinatario potrebbe aver bisogno di specificare --digest-algo
durante la verifica di una firma.
Sarebbe bello avere una risposta definitiva.