web-dev-qa-db-fra.com

Comment changer les préférences de chiffrement / digère personnelles de la clé openpgp existante dans Gnupg?

La clé OpenPGP contient une liste des préférences d'algorithme personnelles (la signification des chiffres peut être décodée dans RFC 488 ):

# gpg -a --export "[email protected]" | gpg --list-packets | fgrep 'pref-'
hashed subpkt 11 len 5 (pref-sym-algos: 9 8 7 3 2)
hashed subpkt 21 len 5 (pref-hash-algos: 8 2 9 10 11)
hashed subpkt 22 len 3 (pref-Zip-algos: 2 3 1)

Comment puis-je modifier les préférences d'une clé existante?

Par exemple, disons que je veux changer pref-hash-algos à: SHA512 SHA256 SHA384 (10, 8, 9).

6
Martin Vegter

Openpgp algorithme par défaut

Ce sont les algorithmes que vous préférez que d'autres utilisent lorsqu'ils vous envoient des messages cryptés. Pour imprimer et modifier ces paramètres, utilisez gpg --edit-key [key-id]. Vous pouvez répertorier les paramètres de manière plus lisible sans regarder les ID d'algorithme dans RFC 4880 à l'aide de la RFC 4880 showpref et définissez-la ensuite à l'aide de setpref .

Modification des valeurs par défaut

setpref ne peut pas changer uniquement certains algorithmes préférés (tels que des algorithmes de digestes), vous devez répertorier les trois catégories en même temps. Si vous omettez-les, il sera revenu aux défauts les plus universels que toutes les implémentations OpenPGP à la suite de la RFC 4880 sont tenues d'offrir.

Un exemple de ligne proposé à nouveau et encore

setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 Zip Uncompressed

Ensemble minimum requis d'algorithmes

Mais soyez conscient, que GNUPG ajoutez automatiquement DES , SHA1 , non compressé et ce sont les algorithmes minimaux toutes les implémentations doivent ou doivent soutenir. Si vous ne choisissez aucun algorithme de compression, ZIP sera également ajouté à la liste. Vous pouvez observer ce paramètre par défaut en définissant l'une de ces préférences, et rien d'autre:

gpg> setpref uncompressed 
Set preference list to:
     Cipher: 3DES
     Digest: SHA1
     Compression: Uncompressed
     Features: MDC, Keyserver no-modify

Les défauts peuvent être différents basés sur Options de conformité utilisé.

12
Jens Erat