Qual è l'algoritmo di cifratura predefinito per GnuPG?

21

So che uno può forzare GnuPG ad usare AES256 per la crittografia con

gpg --cipher-algo AES256

o con un'impostazione speciale in ~/.gnu/gpg.conf .

Ma qual è l'algoritmo di cifratura predefinito per GnuPG, se mi mancherebbe questo interruttore?

    
posta delete 18.04.2015 - 12:05
fonte

2 risposte

22

TL; DR: per GnuPG 1.0 e 2.0, il valore predefinito è Cast5, per GnuPG 2.1 è AES-128.

Preferenze del destinatario

Per impostazione predefinita, GnuPG leggerà le preferenze dell'algoritmo del destinatario e prenderà il primo algoritmo in quella lista che supporta (in altre parole, prende l'algoritmo supportato più preferito richiesto dal destinatario).

Algoritmi sicuri

Se non viene fornita alcuna preferenza (o --symmetric viene utilizzata per la crittografia simmetrica utilizzando una passphrase), sceglie una "sicura". Mezzi sicuri, uno che deve essere o dovrebbe essere implementato. Quale è questo dipende dalla versione di GnuPG e dal livello di compatibilità scelto. Puoi facilmente verificare ciò avviando una crittografia simmetrica, passando uno dei livelli di compatibilità (o none, che implica --gnupg ):

gpg --verbose --symmetric
gpg: using cipher CAST5

Conformità RFC rigorosa

D'altro canto, se si applica la stretta conformità di OpenPGP seguendo RFC 4880 , si scende al triplo DES :

gpg --rfc4880 --verbose --symmetric
gpg: using cipher 3DES

Lo stesso vale se si applica la RFC 2440 utilizzando --rfc2440 .

GnuPG 2.1 Valori predefiniti per AES-128

GnuPG 2.0 utilizza anche CAST5 con il --gnupg predefinito, mentre questo valore predefinito era modificato in AES -128 in GnuPG 2.1 :

LANG=C gpg2 --verbose --symmetric
gpg: using cipher AES

(AES senza ulteriori specifiche significa AES-128 in GnuPG)

GnuPG 2.1 utilizza gli stessi algoritmi per le impostazioni conformi a RFC.

Algoritmi di digest

Per gli algoritmi di digest, viene eseguita un'inferenza di preferenza dell'algoritmo simile. Se --verbose è impostato come opzione, viene stampato l'algoritmo utilizzato.

Un'eccezione è il Pacchetto di codici di rilevamento delle modifiche , che consente solo SHA-1 senza scelta dell'algoritmo come definito dallo standard.

    
risposta data 18.04.2015 - 14:04
fonte
0

I valori predefiniti devono essere cambiati. L'impostazione predefinita (all'inizio del 2019) per gnupg-1.4.23 è AES128. L'impostazione predefinita per gnupg-2.1.18 è AES256. Le manpage per entrambe le versioni dichiarano che il valore predefinito è AES128 ma che è sbagliato per gnupg-2.1.18.

Per rispondere da solo alla tua versione di gnupg, fai:

echo hi > testfile
gpg -c -vv testfile
rm testfile testfile.gpg

Dopo aver inserito la passphrase due volte, verrà detto qualcosa come:

gpg: using cipher AES
gpg: writing to 'testfile.gpg'

o

gpg: using cipher AES256
gpg: writing to 'testfile.gpg'

AES significa AES128.

    
risposta data 10.01.2019 - 02:15
fonte

Leggi altre domande sui tag