Después de leer un artículo sobre « First Chosen- Colisión de prefijo en SHA-1 y aplicación para PGP Web of Trust «, me pregunto cuántas claves SHA-1 quedan en llaveros de claves específicos.

Cómo enumerar todas las claves en un gpg llavero, que usa SHA-1?

Comentarios

  • El comando gpg2 --no-default-keyring --keyring <file> --list-keys tal vez sea de alguna ayuda. Visto aquí .
  • @PauloTom é esto enumeraría todos claves, no solo las claves con SHA-1.
  • ¿Está relacionado con este documento ¿Por casualidad?
  • @StephenKitt Sí. Si bien técnicamente no hay un vínculo directo con el documento, me hizo pensar en esta pregunta. He añadido el enlace al artículo de la pregunta. En primer lugar, no lo hice porque no quiero hablar sobre el documento.

Responder

Para obtener los detalles de los algoritmos hash nominados para su uso con una clave en particular, editar la clave y luego mostrar la lista de preferencias de la clave: 

gpg --list-keys

Obtener la clave huella digital que desea consultar y luego editar para consultar las preferencias de clave: 

gpg --edit-key <key fingerprint> gpg> showpref [ unknown] (1). Bob Smith (GPG Key) <[email protected]> Cipher: AES, CAST5, 3DES Digest: SHA1, RIPEMD160 Compression: ZLIB, ZIP, Uncompressed Features: MDC, Keyserver no-modify

Puede controlar el hash utilizado para la generación de claves en la línea de comando, por ejemplo, con " –cert-digest-algo SHA512 " y " – s2k-digest-algo SHA512 ". Consulte la página de manual para obtener más detalles.

También puede cambiar sus preferencias predeterminadas. " gpg –version " mostrará su configuración actual. Edite gpg.conf para eliminar explícitamente SHA1 para la futura creación de claves predeterminadas de restablecimientos de setpref: 

personal-cipher-preferences AES256 TWOFISH AES192 AES personal-digest-preferences SHA512 SHA384 SHA256 personal-compress-preferences ZLIB BZIP2 ZIP

Del hombre página:

showpref

Lista de preferencias más detallada para el ID de usuario seleccionado. Esto muestra las preferencias vigentes al incluir las preferencias implícitas de 3DES (cifrado), SHA-1 (resumen) y Sin comprimir (compresión) si aún no están incluidas en la lista de preferencias. Además, se muestran el servidor de claves preferido y las anotaciones de firma (si las hay).

setpref string

Establezca la lista de preferencias de ID de usuario en una cadena para todos (o solo para el usuario seleccionado) Identificaciones. Llamar a setpref sin argumentos establece la lista de preferencias a la predeterminada (ya sea incorporada o establecida a través de –default-preferencia-list) y llamar a setpref con " none " como argumento establece una > lista de preferencias vacía. Utilice gpg2 –version para obtener una lista de los algoritmos disponibles. Tenga en cuenta que si bien puede cambiar las preferencias en un ID de usuario de atributo (también conocido como " ID con foto "), GnuPG no selecciona claves a través del atributo ID de usuario para que GnuPG no utilice estas preferencias. Al configurar las preferencias, debe enumerar los algoritmos en el orden en que le gustaría que alguien más los usara al encriptar un mensaje en su clave. Si no incluye 3DES, se agregará automáticamente al final. Tenga en cuenta que hay muchos factores que intervienen en la elección de un algoritmo (por ejemplo, su clave puede no ser el único destinatario), por lo que la aplicación remota OpenPGP que se utiliza para enviarle puede seguir o no el orden exacto elegido para un determinado mensaje. Sin embargo, solo elegirá un algoritmo que esté presente en la lista de preferencias de cada clave de destinatario. Consulte también la sección INTEROPERABILIDAD CON OTROS PROGRAMAS OPENPGP a continuación.

Para automatizar, necesitaría extraer cada clave y luego consultar las preferencias.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *