Cuando uso gpg --symmetric --s2k-
y presiono la pestaña, aparecen algunas opciones:
--s2k-cipher-algo
--s2k-count
--s2k-digest-algo
--s2k-mode
¿Qué hacen esas opciones?
--s2k-mode
establece modo de operación :
--s2k-digest-algo
establece la función hash utilizada para el hashing de contraseñas
--s2k-count
establece el número de rondas que se aplicará esta función hash
--s2k-cipher-algo
elige cifrado para cifrar la clave privada con una contraseña con hash
En GnuPG 1.4.12, los valores predeterminados (encontrados experimentalmente):
--s2k-mode = 3
--s2k-digest-algo = SHA1 (supports MD5, RIPEMD-160, SHA2s too)
--s2k-count = 65536 (supports from 1024 to 65011712)
--s2k-cipher-algo = CAST5 (supports 3DES, CAST5, Blofish, AES, Twofish, Camellia too)
Puede ver cómo se cifran sus claves existentes escribiendo gpg --list-packets ~/.gnupg/secring.gpg
Pero todos los algoritmos admitidos por GnuPG pueden eficientemente automatizados en las GPU. Por lo tanto, sugiero usar la implementación lateral de las opciones bcrypt
o scrypt
en lugar de --s2k-*
y luego dar su resultado como frase de acceso a GnuPG con --s2k-mode
establecido a 0.
Lea otras preguntas en las etiquetas key-management pgp