Depois de ler um artigo sobre “ Primeira escolha Prefixo Collision em SHA-1 e Aplicação ao PGP Web of Trust “, eu me pergunto quantas chaves SHA-1 são deixadas em keyrings específicos.
Como listar todas as chaves em um gpg keyring, que usa SHA-1
?
Comentários
Resposta
Para obtenha os detalhes dos algoritmos de hash indicados para uso com uma chave específica, edite a chave e, em seguida, mostre a lista de preferências da chave:
gpg --list-keys
Obtenha a chave impressão digital que você deseja consultar e, em seguida, edite para consultar as preferências de chave:
gpg --edit-key <key fingerprint> gpg> showpref [ unknown] (1). Bob Smith (GPG Key) <[email protected]> Cipher: AES, CAST5, 3DES Digest: SHA1, RIPEMD160 Compression: ZLIB, ZIP, Uncompressed Features: MDC, Keyserver no-modify
Você pode controlar o hash usado para geração de chave na linha de comando, para exemplo, com " –cert-digest-algo SHA512 " e " – s2k-digest-algo SHA512 ". Consulte a página do manual para obter mais detalhes.
Você também pode alterar suas preferências padrão. " gpg –version " mostrará suas configurações atuais. Edite gpg.conf para remover explicitamente SHA1 para futura criação de chave padrão de redefinições de setpref:
personal-cipher-preferences AES256 TWOFISH AES192 AES personal-digest-preferences SHA512 SHA384 SHA256 personal-compress-preferences ZLIB BZIP2 ZIP
Do homem página:
showpref
Lista de preferências mais detalhadas para o ID de usuário selecionado. Isso mostra as preferências em vigor incluindo as preferências implícitas de 3DES (cifra), SHA-1 (resumo) e Não compactado (compactação), se ainda não estiverem incluídos na lista de preferências. Além disso, o servidor de chaves preferido e as notações de assinatura (se houver) são mostrados.
setpref string
Defina a lista de preferências de ID do usuário como string para todos (ou apenas o usuário selecionado) IDs. Chamar setpref sem argumentos define a lista de preferências para o padrão (embutido ou definido via –default-preferred-list) e chamar setpref com " none " como o argumento define uma > lista de preferências vazia. Use gpg2 –version para obter uma lista de algoritmos disponíveis. Observe que, embora você possa alterar as preferências em um ID de usuário de atributo (também conhecido como " ID da foto "), o GnuPG não seleciona chaves por meio do atributo IDs de usuário para que essas preferências não sejam usadas pelo GnuPG. Ao definir as preferências, você deve listar os algoritmos na ordem em que gostaria de vê-los usados por outra pessoa ao criptografar uma mensagem para sua chave. Se você não incluir 3DES, ele será adicionado automaticamente no final. Observe que há muitos fatores que influenciam na escolha de um algoritmo (por exemplo, sua chave pode não ser o único destinatário), e então o aplicativo OpenPGP remoto que está sendo usado para enviar a você pode ou não seguir sua ordem exata escolhida para um determinado mensagem. No entanto, ele escolherá apenas um algoritmo que esteja presente na lista de preferências de cada chave de destinatário. Consulte também a seção INTEROPERABILIDADE COM OUTROS PROGRAMAS OPENPGP abaixo.
Para automatizar, seria necessário extrair cada chave e, em seguida, consultar as preferências.
gpg2 --no-default-keyring --keyring <file> --list-keys
talvez de alguma ajuda. Visto aqui .SHA-1
.