După ce ați citit o lucrare despre „ Primul ales- Prefix Collision on SHA-1 and Application to the PGP Web of Trust „, mă întreb câte taste SHA-1 rămân în anumite inele de chei.

Cum să listez toate cheile dintr-un gpg cheie, care utilizează SHA-1?

Comentarii

  • Comanda gpg2 --no-default-keyring --keyring <file> --list-keys poate de ajutor. Văzut aici .
  • @PauloTom é aceasta ar afișa toate chei, nu doar tastele cu SHA-1.
  • Este legat de această lucrare din întâmplare?
  • @StephenKitt Da. Deși din punct de vedere tehnic nu există o legătură directă cu lucrarea, m-a făcut să mă gândesc la această întrebare. Am adăugat linkul către lucrarea din întrebare. Nu am făcut-o în primul rând, pentru că nu vreau să discut lucrarea.

Răspunde

To obțineți detaliile algoritmilor hash nominalizați pentru utilizare cu o anumită cheie, editați cheia și apoi afișați lista de preferințe a cheii: 

gpg --list-keys

Obțineți cheia amprenta digitală pe care doriți să o interogați, apoi editați-o pentru a interoga prefs-urile cheii: 

gpg --edit-key <key fingerprint> gpg> showpref [ unknown] (1). Bob Smith (GPG Key) <[email protected]> Cipher: AES, CAST5, 3DES Digest: SHA1, RIPEMD160 Compression: ZLIB, ZIP, Uncompressed Features: MDC, Keyserver no-modify

Puteți controla hash-ul utilizat pentru generarea cheilor la linia de comandă, pentru exemplu, cu " –cert-digest-algo SHA512 " și " – s2k-digest-algo SHA512 ". Consultați pagina manual pentru mai multe detalii.

De asemenea, puteți modifica preferințele implicite. " gpg –version " va afișa setările dvs. curente. Editați gpg.conf pentru a elimina în mod explicit SHA1 pentru crearea viitoare a cheii implicite a resetărilor setpref: 

personal-cipher-preferences AES256 TWOFISH AES192 AES personal-digest-preferences SHA512 SHA384 SHA256 personal-compress-preferences ZLIB BZIP2 ZIP

De la bărbat pagină:

showpref

Mai multe liste de preferințe detaliate pentru ID-ul de utilizator selectat. Aceasta arată preferințele în vigoare prin includerea preferințelor implicite ale 3DES (cifrare), SHA-1 (rezumat) și necomprimat (compresie) dacă acestea nu sunt deja incluse în lista de preferințe. În plus, sunt afișate notările preferate pentru serverul de chei și semnătură (dacă există).

setpref string

Setați lista preferințelor ID utilizator la șir pentru toți (sau doar utilizatorul selectat) ID-uri. Apelarea setpref fără argumente setează lista de preferințe la valoarea implicită (fie încorporată, fie setată prin –default-preferință-listă) și apelarea setpref cu " none " deoarece argumentul stabilește o listă de preferințe goale >. Utilizați gpg2 –version pentru a obține o listă a algoritmilor disponibili. Rețineți că, în timp ce puteți modifica preferințele pentru un atribut ID de utilizator (alias " ID fotografie "), GnuPG nu selectează tastele prin atribut ID-uri de utilizator, astfel încât aceste preferințe nu vor fi utilizate de GnuPG. Când setați preferințele, ar trebui să enumerați algoritmii în ordinea în care „doriți să le vedeți folosite de altcineva atunci când criptați un mesaj pe cheia dvs. Dacă nu includeți 3DES, acesta va fi adăugat automat la final. Rețineți că există mulți factori care intră în alegerea unui algoritm (de exemplu, este posibil ca cheia dvs. să nu fie singurul destinatar), astfel încât aplicația OpenPGP la distanță utilizată pentru a vă trimite poate să vă urmeze sau nu comanda exactă aleasă pentru o anumită dată. mesaj. Cu toate acestea, va alege doar un algoritm care este prezent pe lista de preferințe a fiecărei chei de destinatar. A se vedea, de asemenea, secțiunea INTEROPERABILITATE CU ALTE PROGRAME OPENPGP de mai jos.

Pentru automatizare, ar trebui să extragă fiecare cheie și apoi să interogeze prefs.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *