¿Cuál es el propósito de --s2k- * GnuPG options? [cerrado]

9

Cuando uso gpg --symmetric --s2k- y presiono la pestaña, aparecen algunas opciones:

--s2k-cipher-algo
--s2k-count
--s2k-digest-algo
--s2k-mode

¿Qué hacen esas opciones?

    
pregunta rezx 04.06.2012 - 14:59
fuente

1 respuesta

11

--s2k-mode establece modo de operación :

  • 0: simple (hash aplicado una vez a la contraseña)
  • 1: salado (el hash se aplicó una vez a la contraseña + sal de 8 bytes)
  • 3: Iterado y salado (el hash aplicado el número elegido de veces a la contraseña + sal de 8 bytes)

--s2k-digest-algo establece la función hash utilizada para el hashing de contraseñas

--s2k-count establece el número de rondas que se aplicará esta función hash

--s2k-cipher-algo elige cifrado para cifrar la clave privada con una contraseña con hash

En GnuPG 1.4.12, los valores predeterminados (encontrados experimentalmente):

--s2k-mode = 3
--s2k-digest-algo = SHA1 (supports MD5, RIPEMD-160, SHA2s too)
--s2k-count = 65536 (supports from 1024 to 65011712)
--s2k-cipher-algo = CAST5 (supports 3DES, CAST5, Blofish, AES, Twofish, Camellia too)

Puede ver cómo se cifran sus claves existentes escribiendo gpg --list-packets ~/.gnupg/secring.gpg

Pero todos los algoritmos admitidos por GnuPG pueden eficientemente automatizados en las GPU. Por lo tanto, sugiero usar la implementación lateral de las opciones bcrypt o scrypt en lugar de --s2k-* y luego dar su resultado como frase de acceso a GnuPG con --s2k-mode establecido a 0.

    
respondido por el Andrei Botalov 04.06.2012 - 16:28
fuente

Lea otras preguntas en las etiquetas