Efter att ha läst en uppsats om ” Först valda- Prefix kollision på SHA-1 och applikation till PGP Web of Trust ”, jag undrar hur många SHA-1-nycklar som finns kvar i specifika nyckelringar.

Hur man listar alla nycklar i en gpg nyckelring, som använder SHA-1?

Kommentarer

  • Kommandot gpg2 --no-default-keyring --keyring <file> --list-keys kanske lite hjälp. Sett här .
  • @PauloTom é det här listar alla tangenter, inte bara tangenterna med SHA-1.
  • Är detta relaterat till det här papperet av någon chans?
  • @StephenKitt Ja. Det finns ingen direkt länk till tidningen, men det fick mig att tänka på den här frågan. Jag har lagt till länken till tidningen i frågan. Jag gjorde det inte för det första, för jag vill inte diskutera tidningen.

Svar

Till få information om hashalgoritmer som är nominerade för användning med en viss nyckel, redigera nyckeln och visa sedan nyckelns preferenslista: 

gpg --list-keys

Skaffa nyckeln fingeravtryck som du vill fråga och redigera sedan för att fråga nyckelinställningarna: 

gpg --edit-key <key fingerprint> gpg> showpref [ unknown] (1). Bob Smith (GPG Key) <[email protected]> Cipher: AES, CAST5, 3DES Digest: SHA1, RIPEMD160 Compression: ZLIB, ZIP, Uncompressed Features: MDC, Keyserver no-modify

Du kan styra hash som används för nyckelgenerering på kommandoraden, för exempel, med " –cert-digest-algo SHA512 " och " – s2k-digest-algo SHA512 ". Se mansidan för mer information.

Du kan också ändra dina standardinställningar. " gpg –version " visar dina nuvarande inställningar. Redigera gpg.conf för att uttryckligen ta bort SHA1 för framtida standardnyckel skapande av setpref-återställningar: 

personal-cipher-preferences AES256 TWOFISH AES192 AES personal-digest-preferences SHA512 SHA384 SHA256 personal-compress-preferences ZLIB BZIP2 ZIP

Från mannen sida:

showpref

Mer detaljerade listor för valt användar-ID. Detta visar de preferenser som gäller genom att inkludera de underförstådda inställningarna för 3DES (cipher), SHA-1 (digest) och Uncompressed (compression) om de inte redan ingår i preferenslistan. Dessutom visas de föredragna nyckelserver- och signaturnotationerna (om sådana finns).

setpref-sträng

Ställ in listan över användar-ID-inställningar till sträng för alla (eller bara den valda) användaren ID. Att ringa setpref utan argument ställer in preferenslistan till standardinställningen (antingen inbyggd eller ställs in via –default-preferens-lista) och samtal setpref med " none " när argumentet anger en > tom preferenslista. Använd gpg2 –version för att få en lista över tillgängliga algoritmer. Observera att medan du kan ändra inställningarna för ett användar-ID för attribut (aka " foto-ID ") väljer GnuPG inte nycklar via attribut användar-ID så att dessa inställningar inte kommer att användas av GnuPG. När du ställer in preferenser bör du lista algoritmerna i den ordning som du vill att de ska användas av någon annan när du krypterar ett meddelande till din nyckel. Om du inte inkluderar 3DES läggs det automatiskt till i slutet. Observera att det finns många faktorer som går till valet av en algoritm (till exempel kanske din nyckel inte är den enda mottagaren), och så kan fjärranslutna OpenPGP-applikation som används för att skicka till dig kanske inte följa din exakta valda ordning för en given meddelande. Det kommer dock bara att välja en algoritm som finns i preferenslistan för varje mottagarnyckel. Se även avsnittet INTEROPERABILITET MED ANDRA OPENPGP-PROGRAM.

För att automatisera skulle du behöva extrahera varje nyckel och sedan fråga prefs.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *