“ 최초 선택- SHA-1의 접두사 충돌 및 PGP 신뢰 웹에 대한 응용 프로그램 “, 특정 키 링에 얼마나 많은 SHA-1 키가 남아 있는지 궁금합니다.
GPG에 모든 키를 나열하는 방법 SHA-1?
설명
답변
받는 사람 특정 키와 함께 사용하도록 지정된 해시 알고리즘의 세부 정보를 가져오고 키를 편집 한 다음 키의 기본 설정 목록을 표시합니다.
gpg --list-keys 키 가져 오기 쿼리 할 지문을 입력 한 다음 키 환경 설정을 쿼리하도록 편집합니다.
gpg --edit-key <key fingerprint> gpg> showpref [ unknown] (1). Bob Smith (GPG Key) <[email protected]> Cipher: AES, CAST5, 3DES Digest: SHA1, RIPEMD160 Compression: ZLIB, ZIP, Uncompressed Features: MDC, Keyserver no-modify 명령 줄에서 키 생성에 사용되는 해시를 제어 할 수 있습니다. 예 : "-cert-digest-algo SHA512 " 및 "- s2k-digest-algo SHA512 ". 자세한 내용은 매뉴얼 페이지를 참조하세요.
기본 환경 설정을 변경할 수도 있습니다. " gpg –version "는 현재 설정을 표시합니다. 향후 setpref 재설정의 기본 키 생성을 위해 SHA1을 명시 적으로 제거하려면 gpg.conf를 편집하십시오.
personal-cipher-preferences AES256 TWOFISH AES192 AES personal-digest-preferences SHA512 SHA384 SHA256 personal-compress-preferences ZLIB BZIP2 ZIP 남자에게서 페이지 :
showpref
선택한 사용자 ID에 대한 자세한 환경 설정 목록입니다. 이것은 3DES (암호화), SHA-1 (다이제스트) 및 비 압축 (압축)의 묵시적 기본 설정 (기본 설정 목록에 아직 포함되지 않은 경우)을 포함하여 실제 기본 설정을 표시합니다. 또한 선호하는 키 서버 및 서명 표기법 (있는 경우)이 표시됩니다.
setpref string
사용자 ID 기본 설정 목록을 모든 사용자 (또는 선택한 사용자)에 대한 문자열로 설정합니다. ID. 인수없이 setpref를 호출하면 기본 설정 목록이 기본값 (내장 또는 –default-preference-list를 통해 설정 됨)으로 설정되고 " none "는 > 빈 환경 설정 목록을 설정합니다. gpg2 –version을 사용하여 사용 가능한 알고리즘 목록을 가져옵니다. 속성 사용자 ID (일명 " 사진 ID ")에 대한 환경 설정을 변경할 수 있지만 GnuPG는 속성을 통해 키를 선택하지 않습니다. GnuPG는 이러한 환경 설정을 사용하지 않습니다. 환경 설정을 설정할 때 키에 대한 메시지를 암호화 할 때 다른 사람이 사용하는 알고리즘을보고 싶은 순서대로 나열해야합니다. 3DES를 포함하지 않으면 마지막에 자동으로 추가됩니다. 알고리즘을 선택하는 데는 여러 요소가 있으므로 (예 : 키가 유일한 수신자가 아닐 수 있음), 전송하는 데 사용되는 원격 OpenPGP 응용 프로그램이 해당 항목에 대해 선택한 정확한 순서를 따를 수도 있고 따르지 않을 수도 있습니다. 메시지. 그러나 모든 수신자 키의 기본 설정 목록에있는 알고리즘 만 선택합니다. 아래의 다른 OPENPGP 프로그램과의 상호 운용성 섹션도 참조하세요.
자동화하려면 각 키를 추출한 다음 환경 설정을 쿼리해야합니다.
SHA-1의 키뿐만 아니라> 키입니다.