autofirma usando SHA1

6

Esta página dice:

  

las autofirmas no deben usar SHA1

     

Puedes verificar esto haciendo:

gpg --export-options export-minimal --export <keyid> | gpg --list-packets |grep -A 2 signature|grep 'digest algo 2,'
     

Si ve los resultados de 'digest algo 2' impresos, entonces tiene algunas autofirmas que utilizan SHA1, ya que digest digest 2 es SHA1. Consulte la sección 9.4 de OpenPGP RFC 4880 para ver una tabla que asigna algoritmos hash a números.

Configuré una clave siguiendo las instrucciones de las mejores prácticas (pautas para la creación de claves de desarrollador de Debian), pero me imprimo digest algo 2 líneas cuando ejecuto esto. ¿Qué significa exactamente esto y qué parte de la configuración de la clave afecta esto?

    
pregunta jrdioko 26.07.2011 - 07:18
fuente

1 respuesta

6

Esto significa que alguna parte se firma usando SHA1 como algoritmo de hash. Si ve la salida completa de gpg --export-options export-minimal --export <keyid> | gpg --list-packets , puede encontrar qué parte.

    
respondido por el Legolas 02.08.2011 - 20:22
fuente

Lea otras preguntas en las etiquetas