Efter at have læst et papir om “ Først valgt- Præfiks kollision på SHA-1 og applikation til PGP Web of Trust “, jeg spekulerer på, hvor mange SHA-1-nøgler der er tilbage i bestemte nøgleringe.

Sådan viser du alle nøgler i en gpg nøglering, der bruger SHA-1?

Kommentarer

  • Kommandoen gpg2 --no-default-keyring --keyring <file> --list-keys måske til hjælp. Set her .
  • @PauloTom é dette vil liste alle nøgler, ikke kun tasterne med SHA-1.
  • Er dette relateret til dette papir af en chance?
  • @StephenKitt Ja. Selvom der teknisk set ikke er nogen direkte forbindelse til papiret, fik det mig til at tænke over dette spørgsmål. Jeg har tilføjet linket til papiret i spørgsmålet. Det gjorde jeg ikke i første omgang, fordi jeg ikke vil diskutere papiret.

Svar

Til få detaljerne om hashalgoritmer, der er nomineret til brug med en bestemt nøgle, rediger nøglen, og vis derefter nøglens præferenceliste: 

gpg --list-keys

Hent nøglen fingeraftryk, som du vil forespørge om, og rediger derefter for at forespørge om nøglepræferencer: 

gpg --edit-key <key fingerprint> gpg> showpref [ unknown] (1). Bob Smith (GPG Key) <[email protected]> Cipher: AES, CAST5, 3DES Digest: SHA1, RIPEMD160 Compression: ZLIB, ZIP, Uncompressed Features: MDC, Keyserver no-modify

Du kan styre hash, der bruges til nøglegenerering, på kommandolinjen til eksempel med " –cert-digest-algo SHA512 " og " – s2k-digest-algo SHA512 ". Se mandsiden for flere detaljer.

Du kan også ændre dine standardindstillinger. " gpg –version " viser dine nuværende indstillinger. Rediger gpg.conf for eksplicit at fjerne SHA1 for fremtidig standardnøgleoprettelse af setpref-nulstillinger: 

personal-cipher-preferences AES256 TWOFISH AES192 AES personal-digest-preferences SHA512 SHA384 SHA256 personal-compress-preferences ZLIB BZIP2 ZIP

Fra manden side:

showpref

Flere detaljerede præferencer for det valgte bruger-id. Dette viser de præferencer, der er i kraft, ved at inkludere de implicitte præferencer for 3DES (chiffer), SHA-1 (fordøjelse) og Ukomprimeret (komprimering), hvis de ikke allerede er inkluderet i præferencelisten. Derudover vises den foretrukne nøgleserver og signaturnotationer (hvis nogen).

setpref streng

Indstil listen over bruger-id-præferencer til streng for alle (eller bare den valgte) bruger IDer. Opkald til setpref uden argumenter indstiller præferencelisten til standardindstillingen (enten indbygget eller indstillet via –default-præference-liste), og kalder setpref med " none " som argumentet angiver en > tom præferenceliste. Brug gpg2 –version for at få en liste over tilgængelige algoritmer. Bemærk, at mens du kan ændre præferencerne på et attribut-bruger-id (aka " foto-ID "), vælger GnuPG ikke nøgler via attribut bruger-ider, så disse indstillinger ikke bruges af GnuPG. Når du indstiller præferencer, skal du angive algoritmerne i den rækkefølge, som du gerne vil se, at de bruges af en anden, når du krypterer en besked til din nøgle. Hvis du ikke inkluderer 3DES, tilføjes den automatisk i slutningen. Bemærk, at der er mange faktorer, der går med til at vælge en algoritme (for eksempel er din nøgle muligvis ikke den eneste modtager), og derfor kan den eksterne OpenPGP-applikation, der bruges til at sende til dig, muligvis følge din nøjagtige valgte ordre for en given besked. Det vælger dog kun en algoritme, der findes på præferencelisten for hver modtagernøgle. Se også afsnittet INTEROPERABILITET MED ANDRE OPENPGP-PROGRAMMER nedenfor.

For at automatisere skal du udtrække hver nøgle og derefter forespørge om præferencer.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *