Dopo aver letto un articolo su “ First Chosen- Prefix Collision su SHA-1 e Application to the PGP Web of Trust “, mi chiedo quante chiavi SHA-1 siano rimaste in portachiavi specifici.

Come elencare tutte le chiavi in un gpg keyring, che utilizza SHA-1?

Commenti

  • Il comando gpg2 --no-default-keyring --keyring <file> --list-keys forse di qualche aiuto. Visto qui .
  • @PauloTom é questo elencherebbe tutto chiavi, non solo le chiavi con SHA-1.
  • È correlato a questo documento per caso?
  • @StephenKitt Sì. Anche se tecnicamente non esiste un collegamento diretto con il giornale, mi ha fatto pensare a questa domanda. Ho aggiunto il collegamento al documento nella domanda. In primo luogo non lho fatto, perché non voglio discutere larticolo.

Rispondi

A ottenere i dettagli degli algoritmi hash nominati per luso con una chiave particolare, modificare la chiave e quindi visualizzare lelenco delle preferenze della chiave: 

gpg --list-keys

Ottieni la chiave impronta digitale che si desidera interrogare, quindi modificare per interrogare le preferenze chiave: 

gpg --edit-key <key fingerprint> gpg> showpref [ unknown] (1). Bob Smith (GPG Key) <[email protected]> Cipher: AES, CAST5, 3DES Digest: SHA1, RIPEMD160 Compression: ZLIB, ZIP, Uncompressed Features: MDC, Keyserver no-modify

Puoi controllare lhash utilizzato per la generazione della chiave dalla riga di comando, per esempio, con " –cert-digest-algo SHA512 " e " – s2k-digest-algo SHA512 ". Consulta la pagina man per maggiori dettagli.

Puoi anche modificare le tue preferenze predefinite. " gpg –version " mostrerà le tue impostazioni correnti. Modifica gpg.conf per rimuovere esplicitamente SHA1 per la futura creazione di chiavi predefinite di reimpostazioni setpref: 

personal-cipher-preferences AES256 TWOFISH AES192 AES personal-digest-preferences SHA512 SHA384 SHA256 personal-compress-preferences ZLIB BZIP2 ZIP

Dalluomo pagina:

showpref

Elenco delle preferenze più dettagliato per lID utente selezionato. Questo mostra le preferenze in vigore includendo le preferenze implicite di 3DES (cifratura), SHA-1 (digest) e Non compresso (compressione) se non sono già incluse nellelenco delle preferenze. Inoltre, vengono mostrati il server delle chiavi preferito e le notazioni della firma (se presenti).

setpref string

Imposta lelenco delle preferenze dellID utente su stringa per tutti (o solo per lutente selezionato) ID. La chiamata di setpref senza argomenti imposta lelenco delle preferenze sul valore predefinito (integrato o impostato tramite –default-preferenza-list) e la chiamata di setpref con " none " come argomento imposta un > elenco di preferenze vuoto. Usa gpg2 –version per ottenere un elenco degli algoritmi disponibili. Tieni presente che mentre puoi modificare le preferenze su un ID utente attributo (noto anche come " ID foto "), GnuPG non seleziona le chiavi tramite lattributo ID utente in modo che queste preferenze non vengano utilizzate da GnuPG. Quando imposti le preferenze, dovresti elencare gli algoritmi nellordine in cui vorresti vederli usati da qualcun altro durante la crittografia di un messaggio nella tua chiave. Se non includi 3DES, verrà aggiunto automaticamente alla fine. Nota che ci sono molti fattori che entrano nella scelta di un algoritmo (ad esempio, la tua chiave potrebbe non essere lunico destinatario), quindi lapplicazione OpenPGP remota utilizzata per inviarti potrebbe o meno seguire esattamente lordine scelto per un dato Messaggio. Tuttavia, sceglierà solo un algoritmo presente nellelenco delle preferenze di ogni chiave del destinatario. Vedi anche la sezione INTEROPERABILITÀ CON ALTRI PROGRAMMI OPENPGP di seguito.

Per automatizzare, sarebbe necessario estrarre ogni chiave e quindi interrogare le preferenze.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *