La clé OpenPGP contient une liste des préférences d'algorithme personnelles (la signification des chiffres peut être décodée dans RFC 488 ):
# gpg -a --export "[email protected]" | gpg --list-packets | fgrep 'pref-'
hashed subpkt 11 len 5 (pref-sym-algos: 9 8 7 3 2)
hashed subpkt 21 len 5 (pref-hash-algos: 8 2 9 10 11)
hashed subpkt 22 len 3 (pref-Zip-algos: 2 3 1)
Comment puis-je modifier les préférences d'une clé existante?
Par exemple, disons que je veux changer pref-hash-algos
à: SHA512 SHA256 SHA384
(10, 8, 9).
Ce sont les algorithmes que vous préférez que d'autres utilisent lorsqu'ils vous envoient des messages cryptés. Pour imprimer et modifier ces paramètres, utilisez gpg --edit-key [key-id]
. Vous pouvez répertorier les paramètres de manière plus lisible sans regarder les ID d'algorithme dans RFC 4880 à l'aide de la RFC 4880 showpref
et définissez-la ensuite à l'aide de setpref
.
setpref
ne peut pas changer uniquement certains algorithmes préférés (tels que des algorithmes de digestes), vous devez répertorier les trois catégories en même temps. Si vous omettez-les, il sera revenu aux défauts les plus universels que toutes les implémentations OpenPGP à la suite de la RFC 4880 sont tenues d'offrir.
Un exemple de ligne proposé à nouveau et encore
setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 Zip Uncompressed
Mais soyez conscient, que GNUPG ajoutez automatiquement DES , SHA1 , non compressé et ce sont les algorithmes minimaux toutes les implémentations doivent ou doivent soutenir. Si vous ne choisissez aucun algorithme de compression, ZIP sera également ajouté à la liste. Vous pouvez observer ce paramètre par défaut en définissant l'une de ces préférences, et rien d'autre:
gpg> setpref uncompressed
Set preference list to:
Cipher: 3DES
Digest: SHA1
Compression: Uncompressed
Features: MDC, Keyserver no-modify
Les défauts peuvent être différents basés sur Options de conformité utilisé.