Luettuasi artikkelin aiheesta ” Ensimmäinen valittu- Etuliite törmäys SHA-1: llä ja sovellus PGP Web of Trustiin ”, ihmettelen, kuinka monta SHA-1-avainta on jäljellä tietyissä avainrenkaissa.

Kuinka luetella kaikki avaimet gpg: ssä avaimenperä, joka käyttää SHA-1?

Kommentit

  • Komento gpg2 --no-default-keyring --keyring <file> --list-keys ehkä apua. Nähty täällä .
  • @PauloTom é tässä luetellaan kaikki avaimet, ei vain avaimet, joissa on SHA-1.
  • Liittyykö tämä tähän paperiin sattumalta?
  • @StephenKitt Kyllä. Vaikka teknisesti ei ole suoraa yhteyttä paperiin, se sai minut ajattelemaan tätä kysymystä. Olen lisännyt linkin kysymykseen. En aluksi, koska en halua keskustella paperista.

Vastaa

Vastaanottaja hae tiedot tietyn avaimen kanssa käytettäväksi nimetyistä hash-algoritmeista, muokkaa avainta ja näytä sitten avaimen määritysluettelo: 

gpg --list-keys

Hanki avain sormenjälki, jonka haluat kysellä, ja muokkaa sitten kyselyä, jonka avain haluaa: 

gpg --edit-key <key fingerprint> gpg> showpref [ unknown] (1). Bob Smith (GPG Key) <[email protected]> Cipher: AES, CAST5, 3DES Digest: SHA1, RIPEMD160 Compression: ZLIB, ZIP, Uncompressed Features: MDC, Keyserver no-modify

Voit hallita avaimen luomiseen käytettyä tiivistystä komentorivillä esimerkki " – cert-digest-algo SHA512 " ja " – s2k-digest-algo SHA512 ". Katso lisätietoja man-sivulta.

Voit myös muuttaa oletusasetuksiasi. " gpg –version " näyttää nykyiset asetuksesi. Muokkaa gpg.conf-tiedostoa poistaaksesi nimenomaisesti SHA1 setpref-palautusten oletusavainten tulevaa luomista varten: 

personal-cipher-preferences AES256 TWOFISH AES192 AES personal-digest-preferences SHA512 SHA384 SHA256 personal-compress-preferences ZLIB BZIP2 ZIP

Mieheltä sivu:

showpref

Lisää tarkkoja määrityksiä valitulle käyttäjätunnukselle. Tämä osoittaa voimassa olevat asetukset sisällyttämällä 3DES: n (salaus), SHA-1: n (tiivistelmä) ja pakkaamattoman (pakkaus) oletetut asetukset, jos niitä ei vielä sisällytetä asetusten luetteloon. Lisäksi näytetään ensisijaiset avainpalvelimen ja allekirjoituksen merkinnät (jos sellaisia on).

setpref-merkkijono

Aseta käyttäjätunnusasetusten luetteloksi merkkijono kaikille (tai vain valituille) käyttäjille Tunnukset. Setpref: n kutsuminen ilman argumentteja asettaa oletusluettelon oletusarvoksi (joko sisäänrakennettu tai asetettu –default-preference-list kautta) ja setpref: n kutsuminen " none " argumenttina asettaa > tyhjän määritysluettelon. Käytä luetteloa gpg2 –version saadaksesi luettelon käytettävissä olevista algoritmeista. Huomaa, että vaikka voit muuttaa määritteen käyttäjätunnuksen asetuksia (alias " valokuvan tunnus "), GnuPG ei valitse avaimia attribuutin kautta käyttäjätunnuksia, joten GnuPG ei käytä näitä asetuksia. Kun asetat asetuksia, sinun on lueteltava algoritmit siinä järjestyksessä kuin haluat, että joku muu käyttää niitä salattaessa viestiä avaimeen. Jos et sisällytä 3DES: ää, se lisätään automaattisesti loppuun. Huomaa, että algoritmin valinnassa on monia tekijöitä (esimerkiksi avain ei välttämättä ole ainoa vastaanottaja), joten sinulle lähetettävissä oleva OpenPGP-etäsovellus voi noudattaa tarkasti valitsemaasi järjestystä tietyllä hetkellä. viesti. Se valitsee kuitenkin vain algoritmin, joka on jokaisen vastaanottajan avaimen luettelossa. Katso myös alla oleva YHTEENTOIMIVUUS MUIDEN OPENPGP-OHJELMIEN kanssa.

Automatisointia varten sinun on purettava jokainen avain ja sitten kyseltävä etu. div>

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *