Etter å ha lest en artikkel om « Først valgt- Prefiks kollisjon på SHA-1 og applikasjon til PGP Web of Trust «, jeg lurer på hvor mange SHA-1-nøkler som er igjen i bestemte nøkkelringer.

Hvordan viser du alle nøklene i en gpg nøkkelring, som bruker SHA-1?

Kommentarer

  • Kommandoen gpg2 --no-default-keyring --keyring <file> --list-keys kanskje til hjelp. Sett her .
  • @PauloTom é dette vil liste alle nøkler, ikke bare nøklene med SHA-1.
  • Er dette relatert til dette papiret ved en tilfeldighet?
  • @StephenKitt Ja. Selv om det teknisk sett ikke er noen direkte lenke til papiret, fikk det meg til å tenke på dette spørsmålet. Jeg har lagt til lenken til papiret i spørsmålet. Jeg gjorde det ikke i utgangspunktet, fordi jeg ikke vil diskutere papiret.

Svar

Til få detaljene i hashalgoritmer nominert til bruk med en bestemt nøkkel, rediger nøkkelen, og vis deretter nøkkelens preferanseliste: 

gpg --list-keys

Få nøkkelen fingeravtrykk som du vil spørre om, og rediger deretter for å spørre nøkkelpreferansene: 

gpg --edit-key <key fingerprint> gpg> showpref [ unknown] (1). Bob Smith (GPG Key) <[email protected]> Cipher: AES, CAST5, 3DES Digest: SHA1, RIPEMD160 Compression: ZLIB, ZIP, Uncompressed Features: MDC, Keyserver no-modify

Du kan kontrollere hashen som brukes til nøkkelgenerering på kommandolinjen, for eksempel, med " –cert-digest-algo SHA512 " og " – s2k-digest-algo SHA512 ". Se mansiden for mer informasjon.

Du kan også endre standardinnstillinger. " gpg –versjon " viser gjeldende innstillinger. Rediger gpg.conf for å eksplisitt fjerne SHA1 for fremtidig standardnøkkeloppretting av setpref-tilbakestillinger: 

personal-cipher-preferences AES256 TWOFISH AES192 AES personal-digest-preferences SHA512 SHA384 SHA256 personal-compress-preferences ZLIB BZIP2 ZIP

Fra mannen side:

showpref

Mer detaljerte oppføringsoppføringer for den valgte bruker-ID-en. Dette viser preferansene som gjelder ved å inkludere de implisitte preferansene til 3DES (cipher), SHA-1 (digest) og Uncompressed (komprimering) hvis de ikke allerede er inkludert i preferanselisten. I tillegg vises den foretrukne nøkleserveren og signaturnotasjoner (hvis noen).

setpref string

Sett listen over bruker-ID-preferanser til streng for alle (eller bare de valgte) brukerne ID-er. Å ringe til setpref uten argumenter setter preferanselisten til standard (enten innebygd eller angitt via –default-preferanse-liste), og ringe setpref med " none " når argumentet setter en > tom preferanseliste. Bruk gpg2 –version for å få en liste over tilgjengelige algoritmer. Vær oppmerksom på at mens du kan endre innstillingene for en attributt-bruker-ID (aka " bilde-ID "), velger ikke GnuPG nøkler via attributt bruker-ID-er, slik at disse preferansene ikke vil bli brukt av GnuPG. Når du angir preferanser, bør du liste algoritmene i den rekkefølgen du vil se dem brukes av noen andre når du krypterer en melding til nøkkelen. Hvis du ikke inkluderer 3DES, blir den automatisk lagt til på slutten. Vær oppmerksom på at det er mange faktorer som går med til å velge en algoritme (for eksempel kan det hende at nøkkelen ikke er den eneste mottakeren), og derfor kan det eksterne OpenPGP-programmet som brukes til å sende til deg, kanskje ikke følge den nøyaktige valgte bestillingen for en gitt beskjed. Det vil imidlertid bare velge en algoritme som er tilstede på preferanselisten til hver mottakernøkkel. Se også INTEROPERABILITET MED ANDRE OPENPGP-PROGRAMMER nedenfor.

Hvis du vil automatisere, trenger du å trekke ut hver nøkkel og deretter spørre prefs.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *