Parece que --digest-algo
solo se usa cuando está generando firmas y se ignora cuando se usa con --verify
, pero la documentación no está clara:
--digest-algo name
Use
name
como el algoritmo de resumen del mensaje. Al ejecutar el programa con el comando--version
se obtiene una lista de los algoritmos compatibles. En general, no desea utilizar esta opción, ya que le permite violar el estándar OpenPGP.--personal-digest-preferences
es la forma segura de lograr lo mismo.
Considerando:
- gpg no produce un error si se usan juntos
--digest-algo
y--verify
. - Un mensaje puede especificar un encabezado
Hash
, pero es opcional ...
Sugiere que en alguna situación oscura, el destinatario might debe especificar --digest-algo
al verificar una firma.
Sería bueno tener una respuesta definitiva.