Miután elolvasta az “ első választott cikket Az ütközés előtag az SHA-1-n és az alkalmazás a PGP Web of Trust “-re kíváncsi vagyok, hány SHA-1 kulcs van hátra az adott kulcskarikákban.
Az összes kulcs felsorolása egy gpg-ben kulcstartó, amely a SHA-1
?
Megjegyzések
Válasz
szerezzen be egy adott kulccsal történő használatra kijelölt hash algoritmusok részleteit, szerkessze a kulcsot, majd mutassa meg a kulcs beállításlistáját:
gpg --list-keys
A kulcs beszerzése ujjlenyomat, amelyet lekérdezni szeretne, majd szerkeszteni a kulcs által preferált lekérdezéshez:
gpg --edit-key <key fingerprint> gpg> showpref [ unknown] (1). Bob Smith (GPG Key) <[email protected]> Cipher: AES, CAST5, 3DES Digest: SHA1, RIPEMD160 Compression: ZLIB, ZIP, Uncompressed Features: MDC, Keyserver no-modify
A kulcsok előállításához használt kivonatot a parancssorban vezérelheti, például: példa: " – cert-digest-algo SHA512 " és " – s2k-digest-algo SHA512 ". További részletekért lásd a man oldalt.
Megváltoztathatja az alapértelmezett beállításokat is. " gpg –version " megmutatja az aktuális beállításokat. Szerkessze a gpg.conf fájlt, hogy kifejezetten eltávolítsa az SHA1-et a setpref visszaállításainak alapértelmezett kulcsalapú létrehozásához:
personal-cipher-preferences AES256 TWOFISH AES192 AES personal-digest-preferences SHA512 SHA384 SHA256 personal-compress-preferences ZLIB BZIP2 ZIP
A férfitól oldal:
showpref
További részletes beállításlisták a kiválasztott felhasználói azonosítóhoz. Ez megmutatja a hatályos preferenciákat a 3DES (titkosítás), az SHA-1 (összefoglaló) és a Tömörítetlen (tömörítés) hallgatólagos preferenciáinak beépítésével, ha még nem szerepelnek a preferenciák listájában. Ezenkívül megjelennek az előnyben részesített kulcskiszolgáló és az aláírás jelölései (ha vannak).
setpref karakterlánc
A felhasználói azonosító beállításainak listáját állítsa karakterláncra az összes (vagy csak a kiválasztott) felhasználó számára Azonosítók. A setpref argumentum nélküli meghívása a beállítási listát alapértelmezettre állítja (beépített vagy a –default-preference-list segítségével állítja be), a setpref hívása pedig " none ", mivel az argumentum > üres beállítási listát állít be. Használja a gpg2 –version alkalmazást az elérhető algoritmusok listájának megszerzéséhez. Ne feledje, hogy bár módosíthatja az attribútum felhasználói azonosítójának (más néven: " fényképazonosító ") beállításait, a GnuPG nem választja ki a kulcsokat az attribútumon keresztül felhasználói azonosítók, így ezeket a beállításokat a GnuPG nem fogja használni. A beállítások megadásakor fel kell sorolnia az algoritmusokat abban a sorrendben, amelyben szeretné, ha valaki más használná őket, amikor titkosítja az üzenetet a kulcsához. Ha nem tartalmazza a 3DES-t, akkor a végén automatikusan hozzáadódik. Ne feledje, hogy sok tényező járul hozzá az algoritmus kiválasztásához (például előfordulhat, hogy a kulcsa nem az egyetlen címzettje), így a küldéshez használt távoli OpenPGP alkalmazás követheti vagy nem követheti az adott adott sorrendet. üzenet. Azonban csak olyan algoritmust választ, amely az összes címzett kulcs preferencia listáján szerepel. Lásd még az alábbiakat: EGYÜTTMŰKÖDHETŐSÉG EGYÉB OPENPGP PROGRAMOKKAL.
Az automatizáláshoz ki kell vonni minden kulcsot, majd a lekérdezés elé kell állítani. div>
SHA-1
kulcsok.