auf, nachdem Sie einen Artikel über „ gelesen haben. Präfixkollision auf SHA-1 und Anwendung auf das PGP Web of Trust „, frage ich mich, wie viele SHA-1-Schlüssel in bestimmten Schlüsselringen verbleiben.
So listen Sie alle Schlüssel in einem GPG auf Schlüsselring, der SHA-1
verwendet?
Kommentare
- Der Befehl
gpg2 --no-default-keyring --keyring <file> --list-keys
vielleicht hilfreich. hier . - @PauloTom é Dies würde alle Schlüssel, nicht nur die Schlüssel mit
SHA-1
. - Bezieht sich dies auf dieses Dokuments zufällig?
- @StephenKitt Ja. Obwohl es technisch gesehen keinen direkten Link zum Papier gibt, habe ich über diese Frage nachgedacht. Ich habe den Link zu dem Papier in der Frage hinzugefügt. Ich habe es überhaupt nicht getan, weil ich das Papier nicht diskutieren möchte.
Antwort
To Rufen Sie die Details der Hash-Algorithmen ab, die für die Verwendung mit einem bestimmten Schlüssel nominiert sind, bearbeiten Sie den Schlüssel und zeigen Sie dann die Präferenzliste des Schlüssels an:
gpg --list-keys
Rufen Sie den Schlüssel ab Fingerabdruck, den Sie abfragen und dann bearbeiten möchten, um die Schlüsseleinstellungen abzufragen:
gpg --edit-key <key fingerprint> gpg> showpref [ unknown] (1). Bob Smith (GPG Key) <[email protected]> Cipher: AES, CAST5, 3DES Digest: SHA1, RIPEMD160 Compression: ZLIB, ZIP, Uncompressed Features: MDC, Keyserver no-modify
Sie können den für die Schlüsselgenerierung verwendeten Hash in der Befehlszeile steuern, z Beispiel: " –cert-Digest-Algo SHA512 " und " – s2k-Digest-Algo SHA512 " Weitere Informationen finden Sie in der Manpage.
Sie können auch Ihre Standardeinstellungen ändern. " gpg –version " zeigt Ihre aktuellen Einstellungen an. Bearbeiten Sie gpg.conf, um SHA1 für die zukünftige Standardschlüsselerstellung von Setpref-Resets explizit zu entfernen:
personal-cipher-preferences AES256 TWOFISH AES192 AES personal-digest-preferences SHA512 SHA384 SHA256 personal-compress-preferences ZLIB BZIP2 ZIP
Vom Mann Seite:
showpref
Ausführlichere Liste der Einstellungen für die ausgewählte Benutzer-ID. Dies zeigt die aktuellen Einstellungen, indem die impliziten Einstellungen von 3DES (Verschlüsselung), SHA-1 (Digest) und Unkomprimiert (Komprimierung) aufgenommen werden, sofern sie nicht bereits in der Voreinstellungsliste enthalten sind. Außerdem werden die bevorzugten Keyserver- und Signaturnotationen (falls vorhanden) angezeigt.
setpref string
Legen Sie die Liste der Benutzer-ID-Einstellungen so fest, dass sie für alle (oder nur für den ausgewählten) Benutzer Zeichenfolgen enthält IDs. Wenn Sie setpref ohne Argumente aufrufen, wird die Voreinstellungsliste auf den Standardwert gesetzt (entweder integriert oder über –default-preference-list festgelegt) und setpref mit " none " als Argument setzt eine > leere Präferenzliste. Verwenden Sie gpg2 –version, um eine Liste der verfügbaren Algorithmen abzurufen. Beachten Sie, dass Sie zwar die Einstellungen für eine Attributbenutzer-ID ändern können (auch bekannt als " Foto-ID "), GnuPG jedoch keine Schlüssel über das Attribut auswählt Benutzer-IDs, sodass diese Einstellungen von GnuPG nicht verwendet werden. Wenn Sie Einstellungen festlegen, sollten Sie die Algorithmen in der Reihenfolge auflisten, in der sie beim Verschlüsseln einer Nachricht mit Ihrem Schlüssel von einer anderen Person verwendet werden sollen. Wenn Sie 3DES nicht einschließen, wird sie am Ende automatisch hinzugefügt. Beachten Sie, dass bei der Auswahl eines Algorithmus viele Faktoren eine Rolle spielen (z. B. ist Ihr Schlüssel möglicherweise nicht der einzige Empfänger). Daher kann die Remote-OpenPGP-Anwendung, die zum Senden an Sie verwendet wird, die genau gewählte Reihenfolge für einen bestimmten Algorithmus einhalten oder nicht Botschaft. Es wird jedoch nur ein Algorithmus ausgewählt, der in der Präferenzliste jedes Empfängerschlüssels vorhanden ist. Siehe auch den Abschnitt INTEROPERABILITÄT MIT ANDEREN OPENPGP-PROGRAMMEN weiter unten.
Zum Automatisieren müsste jeder Schlüssel extrahiert und anschließend die Einstellungen abgefragt werden.