Po przeczytaniu artykułu o „ Pierwszy wybrany- Kolizja prefiksów na SHA-1 i aplikacji w sieci zaufania PGP ”, zastanawiam się, ile kluczy SHA-1 pozostało w określonych kręgach kluczy.

Jak wyświetlić listę wszystkich kluczy w gpg pęku kluczy, które używają SHA-1?

Komentarze

  • Polecenie gpg2 --no-default-keyring --keyring <file> --list-keys może pomóc. Widziany tutaj .
  • @PauloTom é to by zawierało wszystkie klucze, a nie tylko klucze z SHA-1.
  • Czy jest to związane z tym artykułem przypadkiem?
  • @StephenKitt Tak. Chociaż technicznie nie ma bezpośredniego związku z artykułem, skłoniło mnie to do przemyślenia tego pytania. Dodałem link do artykułu w pytaniu. Przede wszystkim nie zrobiłem tego, ponieważ nie chcę omawiać artykułu.

Odpowiedź

Do uzyskaj szczegółowe informacje o algorytmach wyznaczania wartości skrótu przeznaczonych do użycia z określonym kluczem, edytuj klucz, a następnie wyświetl listę preferencji klucza: 

gpg --list-keys

Pobierz klucz odcisk palca, który chcesz przeszukać, a następnie edytować, aby zapytać o wstępne parametry klucza: 

gpg --edit-key <key fingerprint> gpg> showpref [ unknown] (1). Bob Smith (GPG Key) <[email protected]> Cipher: AES, CAST5, 3DES Digest: SHA1, RIPEMD160 Compression: ZLIB, ZIP, Uncompressed Features: MDC, Keyserver no-modify

Możesz kontrolować skrót używany do generowania klucza w wierszu poleceń, dla przykład, z " –cert-digest-algo SHA512 " i " – s2k-digest-algo SHA512 ". Zobacz stronę podręcznika, aby uzyskać więcej informacji.

Możesz także zmienić domyślne preferencje. " gpg –version " pokaże twoje bieżące ustawienia. Edytuj gpg.conf, aby jawnie usunąć SHA1 do przyszłego tworzenia domyślnych kluczy setpref resetów: 

personal-cipher-preferences AES256 TWOFISH AES192 AES personal-digest-preferences SHA512 SHA384 SHA256 personal-compress-preferences ZLIB BZIP2 ZIP

Od mężczyzny page:

showpref

Więcej szczegółowych informacji o ustawieniach dla wybranego identyfikatora użytkownika. Pokazuje obowiązujące preferencje, uwzględniając domniemane preferencje 3DES (szyfr), SHA-1 (skrót) i nieskompresowany (kompresja), jeśli nie zostały one jeszcze uwzględnione na liście preferencji. Dodatkowo, preferowany serwer kluczy i notacje sygnatur (jeśli istnieją) są wyświetlane.

setpref string

Ustaw listę preferencji identyfikatora użytkownika na ciąg dla wszystkich (lub tylko wybranych) użytkowników Identyfikatory. Wywołanie setpref bez argumentów ustawia listę preferencji na domyślną (wbudowaną lub ustawioną przez –default-preference-list), a wywołanie setpref z " none jako argument ustawia > pustą listę preferencji. Użyj gpg2 –version, aby uzyskać listę dostępnych algorytmów. Pamiętaj, że chociaż możesz zmienić preferencje dotyczące identyfikatora użytkownika atrybutu (znanego również jako " identyfikator zdjęcia "), GnuPG nie wybiera kluczy za pomocą atrybutu identyfikatory użytkowników, więc te preferencje nie będą używane przez GnuPG. Ustawiając preferencje, powinieneś wymienić algorytmy w takiej kolejności, w jakiej chciałbyś, aby były używane przez kogoś innego podczas szyfrowania wiadomości do Twojego klucza. Jeśli nie włączysz 3DES, zostanie on automatycznie dodany na końcu. Zwróć uwagę, że istnieje wiele czynników wpływających na wybór algorytmu (na przykład twój klucz może nie być jedynym odbiorcą), więc zdalna aplikacja OpenPGP używana do wysyłania do ciebie może, ale nie musi, podążać za twoją dokładną wybraną kolejnością dla danego wiadomość. Jednak wybierze tylko algorytm obecny na liście preferencji każdego klucza odbiorcy. Zobacz także sekcję INTEROPERACYJNOŚĆ Z INNYMI PROGRAMAMI OPENPGP poniżej.

Aby zautomatyzować, należy wyodrębnić każdy klucz, a następnie zapytać o preferencje.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *