Preferencias de cifrado / resumen personal ignoradas al generar un nuevo par de claves en GnuPG

Question

Preferencias de cifrado / resumen personal ignoradas al generar un nuevo par de claves en GnuPG

#1 de Jens Erat (1 votos)

3

He especificado preferencias de resumen personal en mi ~/.gnupg/gpg.conf :

personal-digest-preferences SHA512 SHA256 SHA384 SHA224 SHA1

entonces, he generado un nuevo par de claves. Pero cuando reviso los algoritmos preferidos, veo que están en sus valores predeterminados, en lugar de mis preferencias especificadas:

gpg -a --export "[email protected]" | gpg --list-packets | grep 'pref-hash-*'
hashed subpkt 21 len 5 (pref-hash-algos: 8 2 9 10 11)

8 2 9 10 11 corresponde a SHA256 SHA-1 SHA384 SHA512 SHA224

¿Por qué se ignoran mis preferencias?

¿Cómo puedo aplicarlos cuando se genera un nuevo par de claves?

public-key-infrastructure hash encryption gnupg

pregunta Martin Vegter 11.06.2015 - 20:08

fuente

1 respuesta

Lea otras preguntas en las etiquetas public-key-infrastructure hash encryption gnupg

¿deberían borrarse ~ / .cache / keyring- *? ¿Existe información confiable sobre la prevalencia de las puertas traseras de depuración en el software?

score 1 · Accepted Answer

La opción personal-digest-preferences no establece los algoritmos de resumen preferidos para crear claves, pero durante la firma (si también se encripta al mismo tiempo, se elige el algoritmo más preferido admitido por el destinatario). Desde man gpg :

   --personal-digest-preferences string
          Set  the list of personal digest preferences to string.  Use gpg --version to
          get a list of available algorithms, and use none to set no preference at all.
          This allows the user to safely override the algorithm chosen by the recipient
          key preferences, as GPG will only select an algorithm that is usable  by  all
          recipients.   The  most  highly  ranked digest algorithm in this list is also
          used when signing without encryption (e.g. --clearsign or --sign).

Para establecer las preferencias predeterminadas para crear nuevas claves, use default-preference list en su lugar. Tenga en cuenta que esto requiere la misma entrada que usaría para setpref en el menú --edit-key ; que contiene todas sus preferencias de algoritmos de cifrado, resumen y compresión.

   --edit-key
          Present  a  menu  which  enables you to do most of the key management related
          tasks.  It expects the specification of a key on the command line.

          [...]

          setpref string
                 Set  the  list  of  user ID preferences to string for all (or just the
                 selected) user IDs. Calling setpref with no arguments sets the prefer‐
                 ence list to the default (either built-in or set via --default-prefer‐
                 ence-list), and calling setpref with "none" as the  argument  sets  an
                 empty  preference  list. [...]