¿Gpg --digest-algo tiene algún efecto al verificar una firma?

0

Parece que --digest-algo solo se usa cuando está generando firmas y se ignora cuando se usa con --verify , pero la documentación no está clara:

  

--digest-algo name

     

Use name como el algoritmo de resumen del mensaje. Al ejecutar el programa con el comando --version se obtiene una lista de los algoritmos compatibles. En general, no desea utilizar esta opción, ya que le permite violar el estándar OpenPGP. --personal-digest-preferences es la forma segura de lograr lo mismo.

Considerando:

  • gpg no produce un error si se usan juntos --digest-algo y --verify .
  • Un mensaje puede especificar un encabezado Hash , pero es opcional ...

Sugiere que en alguna situación oscura, el destinatario might debe especificar --digest-algo al verificar una firma.

Sería bueno tener una respuesta definitiva.

    
pregunta Jonathan Cross 02.07.2017 - 23:53
fuente

1 respuesta

1

Se crea una firma calculando primero un resumen del mensaje y luego utilizando la clave privada para firmar este resumen. Una firma se valida calculando el resumen del mensaje y luego validando con la clave pública que este es el mismo resumen que se firmó.

Esto significa que se deben usar los mismos algoritmos de resumen para crear y validar la firma y, por lo tanto, --digest-algo no debería tener ningún efecto en la validación de la firma.

  

Un mensaje puede especificar un encabezado Hash, pero es opcional ...

Consulte El encabezado Hash en la armadura de GPG ASCII para para qué es este encabezado En resumen: es opcional, ya que es redundante pero se usa para saber de antemano qué algoritmo de resumen se usa en la firma del mensaje en lugar de solo después de leer la firma. Por lo tanto, es útil cuando se procesan grandes mensajes de forma continua.

    
respondido por el Steffen Ullrich 03.07.2017 - 06:03
fuente

Lea otras preguntas en las etiquetas