Après avoir lu un article sur «  Premier choisi- Prefix Collision on SHA-1 and Application to the PGP Web of Trust « , je me demande combien de clés SHA-1 restent dans des trousseaux de clés spécifiques.

Comment répertorier toutes les clés dun gpg porte-clés, qui utilise SHA-1?

Commentaires

  • La commande gpg2 --no-default-keyring --keyring <file> --list-keys peut-être dune certaine aide. Vu ici .
  • @PauloTom é cela listerait tous clés, pas seulement les clés avec SHA-1.
  • Est-ce lié à ce document par hasard?
  • @StephenKitt Oui. Bien quil ny ait techniquement aucun lien direct avec le document, cela ma fait réfléchir à cette question. Jai ajouté le lien vers larticle dans la question. Je ne lai pas fait en premier lieu, car je ne veux pas discuter du document.

Réponse

À obtenir les détails des algorithmes de hachage désignés pour une utilisation avec une clé particulière, modifier la clé, puis afficher la liste de préférences de la clé:

gpg --list-keys 

Obtenir la clé empreinte digitale que vous souhaitez interroger, puis éditer pour interroger les préférences de clé:

gpg --edit-key <key fingerprint> gpg> showpref [ unknown] (1). Bob Smith (GPG Key) <[email protected]> Cipher: AES, CAST5, 3DES Digest: SHA1, RIPEMD160 Compression: ZLIB, ZIP, Uncompressed Features: MDC, Keyserver no-modify 

Vous pouvez contrôler le hachage utilisé pour la génération de clé sur la ligne de commande, pour exemple, avec " –cert-digest-algo SHA512 " et " – s2k-digest-algo SHA512 ". Consultez la page de manuel pour plus de détails.

Vous pouvez également modifier vos préférences par défaut. " gpg –version " affichera vos paramètres actuels. Modifiez gpg.conf pour supprimer explicitement SHA1 pour la création future de la clé par défaut des réinitialisations setpref:

personal-cipher-preferences AES256 TWOFISH AES192 AES personal-digest-preferences SHA512 SHA384 SHA256 personal-compress-preferences ZLIB BZIP2 ZIP 

De lhomme page:

showpref

Liste de préférences plus détaillée pour lID utilisateur sélectionné. Cela montre les préférences en vigueur en incluant les préférences implicites de 3DES (chiffrement), SHA-1 (résumé) et non compressé (compression) si elles ne sont pas déjà incluses dans la liste de préférences. De plus, le serveur de clés préféré et les notations de signature (le cas échéant) sont affichés.

setpref string

Définit la liste des préférences dID utilisateur sur une chaîne pour tous (ou uniquement pour lutilisateur sélectionné) ID. Lappel de setpref sans argument définit la liste de préférences sur la valeur par défaut (intégrée ou définie via –default-preference-list), et lappel de setpref avec " aucun " car largument définit une liste de préférences vide >. Utilisez gpg2 –version pour obtenir une liste des algorithmes disponibles. Notez que si vous pouvez modifier les préférences sur un ID utilisateur dattribut (aka " photo ID "), GnuPG ne sélectionne pas les clés via lattribut ID utilisateur afin que ces préférences ne soient pas utilisées par GnuPG. Lors de la définition des préférences, vous devez lister les algorithmes dans lordre dans lequel vous souhaitez les voir utilisés par quelquun dautre lors du cryptage dun message sur votre clé. Si vous nincluez pas 3DES, il sera automatiquement ajouté à la fin. Notez que de nombreux facteurs entrent en jeu dans le choix dun algorithme (par exemple, votre clé peut ne pas être le seul destinataire), et donc lapplication OpenPGP distante utilisée pour vous envoyer peut ou non suivre lordre exact choisi pour un un message. Cependant, il ne choisira quun algorithme présent dans la liste de préférences de chaque clé de destinataire. Voir aussi la section INTEROPÉRABILITÉ AVEC DAUTRES PROGRAMMES OPENPGP ci-dessous.

Pour automatiser, il faudrait extraire chaque clé, puis interroger les préférences.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *