Na het lezen van een artikel over “ First Chosen- Prefix Collision on SHA-1 and Application to the PGP Web of Trust “, ik vraag me af hoeveel SHA-1-sleutels er nog in specifieke sleutelhangers zitten.

Hoe alle sleutels in een gpg weer te geven sleutelhanger, die SHA-1 gebruiken?

Reacties

  • Het commando gpg2 --no-default-keyring --keyring <file> --list-keys misschien wat hulp. Gezien hier .
  • @PauloTom é zou dit een lijst alle sleutels, niet alleen de sleutels met SHA-1.
  • Is dit gerelateerd aan dit artikel toevallig?
  • @StephenKitt Ja. Hoewel er technisch gezien geen directe link naar de krant is, zette het me aan het denken over deze vraag. Ik heb de link naar de paper in de vraag toegevoegd. Ik heb het in de eerste plaats niet gedaan, omdat ik het artikel niet wil bespreken.

Antwoord

Aan verkrijg de details van hash-algoritmen die zijn genomineerd voor gebruik met een bepaalde sleutel, bewerk de sleutel en toon vervolgens de voorkeurslijst van de sleutel: 

gpg --list-keys

Haal de sleutel op vingerafdruk die u wilt opvragen en vervolgens bewerken om de sleutelpreferenties op te vragen: 

gpg --edit-key <key fingerprint> gpg> showpref [ unknown] (1). Bob Smith (GPG Key) <[email protected]> Cipher: AES, CAST5, 3DES Digest: SHA1, RIPEMD160 Compression: ZLIB, ZIP, Uncompressed Features: MDC, Keyserver no-modify

U kunt de hash die wordt gebruikt voor het genereren van sleutels op de opdrachtregel beheren, voor bijvoorbeeld met " –cert-digest-algo SHA512 " en " – s2k-digest-algo SHA512 ". Zie de man-pagina voor meer details.

Je kunt ook je standaardvoorkeuren wijzigen. " gpg –version " zal je huidige instellingen tonen. Bewerk gpg.conf om SHA1 expliciet te verwijderen voor toekomstige aanmaak van standaardsleutel van setpref resets: 

personal-cipher-preferences AES256 TWOFISH AES192 AES personal-digest-preferences SHA512 SHA384 SHA256 personal-compress-preferences ZLIB BZIP2 ZIP

Van de man pagina:

showpref

Meer uitgebreide lijst met voorkeuren voor de geselecteerde gebruikers-ID. Dit toont de voorkeuren die van kracht zijn door de impliciete voorkeuren van 3DES (codering), SHA-1 (samenvatting) en niet-gecomprimeerd (compressie) op te nemen als ze nog niet in de lijst met voorkeuren zijn opgenomen. Bovendien worden de gewenste sleutelserver en handtekeningnotaties (indien aanwezig) getoond.

setpref string

Stel de lijst met gebruikers-ID-voorkeuren in op string voor alle (of alleen de geselecteerde) gebruiker IDs. Door setpref aan te roepen zonder argumenten wordt de voorkeurslijst ingesteld op de standaardwaarde (ofwel ingebouwd of ingesteld via –default-voorkeurslijst), en door setpref aan te roepen met " geen " aangezien het argument een > lege lijst met voorkeuren instelt. Gebruik gpg2 –version om een lijst met beschikbare algoritmen te krijgen. Merk op dat hoewel u de voorkeuren van een gebruikers-ID van een attribuut kunt wijzigen (ook bekend als " foto-ID "), GnuPG geen sleutels selecteert via attribuut gebruikers-IDs, zodat deze voorkeuren niet door GnuPG worden gebruikt. Wanneer u voorkeuren instelt, moet u de algoritmen vermelden in de volgorde waarin u ze door iemand anders wilt zien gebruiken bij het versleutelen van een bericht naar uw sleutel. Als u geen 3DES opneemt, wordt het automatisch aan het einde toegevoegd. Houd er rekening mee dat er veel factoren zijn die een rol spelen bij het kiezen van een algoritme (uw sleutel is bijvoorbeeld mogelijk niet de enige ontvanger), en dus kan de externe OpenPGP-toepassing die wordt gebruikt om naar u te verzenden, wel of niet uw exacte gekozen volgorde voor een bepaalde bericht. Het zal echter alleen een algoritme kiezen dat aanwezig is op de voorkeurslijst van elke ontvangersleutel. Zie ook de INTEROPERABILITEIT MET ANDERE OPENPGP-PROGRAMMAS hieronder.

Om te automatiseren, zou elke sleutel moeten worden geëxtraheerd en vervolgens prefs moeten worden opgevraagd.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *