Po přečtení příspěvku o „ První volbě – Prefix Collision on SHA-1 and Application to the PGP Web of Trust „Zajímalo by mě, kolik klíčů SHA-1 zbývá v konkrétních kroužcích na klíče.
Jak vypsat všechny klíče v gpg klíčenka, které používají SHA-1
?
Komentáře
Odpověď
Na získejte podrobnosti hash algoritmů nominovaných pro použití s konkrétním klíčem, upravte klíč a poté zobrazte seznam preferencí klíče:
gpg --list-keys
Získat klíč otisk prstu, na který se chcete dotazovat, a poté upravte dotaz na klíčové prefs:
gpg --edit-key <key fingerprint> gpg> showpref [ unknown] (1). Bob Smith (GPG Key) <[email protected]> Cipher: AES, CAST5, 3DES Digest: SHA1, RIPEMD160 Compression: ZLIB, ZIP, Uncompressed Features: MDC, Keyserver no-modify
Můžete použít hash použitý pro generování klíčů na příkazovém řádku, pro příklad s " –cert-digest-algo SHA512 " a " – s2k-digest-algo SHA512 ". Další informace najdete na stránce manuálu.
Můžete také změnit výchozí předvolby. " gpg –version " zobrazí vaše aktuální nastavení. Upravte soubor gpg.conf tak, aby explicitně odstranil SHA1 pro budoucí vytváření výchozích klíčů resetů setpref:
personal-cipher-preferences AES256 TWOFISH AES192 AES personal-digest-preferences SHA512 SHA384 SHA256 personal-compress-preferences ZLIB BZIP2 ZIP
Od muže stránka:
showpref
Podrobnější výpis předvoleb pro vybrané ID uživatele. To ukazuje předvolby ve skutečnosti zahrnutím implikovaných předvoleb 3DES (šifra), SHA-1 (výtah) a nekomprimované (komprese), pokud již nejsou zahrnuty v seznamu předvoleb. Kromě toho jsou zobrazeny upřednostňované klíče a podpisové zápisy (pokud existují).
setpref string
Nastaví seznam předvoleb ID uživatele na řetězec pro všechny (nebo jen pro vybraného) uživatele ID. Voláním setpref bez argumentů nastavíte seznam preferencí na výchozí (buď předdefinovaný, nebo nastavený pomocí –default-preference-list) a voláním setpref pomocí " none " protože argument nastavuje > prázdný seznam předvoleb. Pomocí gpg2 –version získáte seznam dostupných algoritmů. Upozorňujeme, že i když můžete změnit předvolby ID uživatele atributu (aka " ID fotografie "), GnuPG nevybírá klíče pomocí atributu ID uživatele, takže tyto předvolby GnuPG nepoužije. Při nastavování předvoleb byste měli vypsat algoritmy v pořadí, v jakém byste je rádi viděli používat někoho jiného při šifrování zprávy do vašeho klíče. Pokud nezahrnete 3DES, budou automaticky přidány na konec. Všimněte si, že do výběru algoritmu je zahrnuto mnoho faktorů (například váš klíč nemusí být jediným příjemcem), a tak vzdálená aplikace OpenPGP, která se vám používá k zasílání, může nebo nemusí dodržovat vaše přesně zvolené pořadí pro daný zpráva. Zvolí však pouze algoritmus, který je uveden v seznamu preferencí každého klíče příjemce. Viz také níže část INTEROPERABILITA S OSTATNÍMI PROGRAMY OPENPGP.
Chcete-li automatizovat, bude nutné extrahovat každý klíč a poté zadat preference.
gpg2 --no-default-keyring --keyring <file> --list-keys
možná nějaké pomoci. Zobrazeno zde .SHA-1
.