Valores predeterminados del algoritmo de OpenPGP
Estos son los algoritmos que prefiere que otros usen cuando le envían mensajes cifrados. Para imprimir y cambiar esas configuraciones, use gpg --edit-key [key-id] . Puede enumerar las configuraciones de una manera más legible sin buscar los ID de algoritmo en RFC 4880 usando showpref
, y configúrelo luego usando setpref .
Cambiar valores predeterminados
setpref no puede cambiar solo algunos algoritmos preferidos (como solo algoritmos de resumen), debe enumerar las tres categorías al mismo tiempo. Si omite algunos, volverá a los valores predeterminados más universales que todas las implementaciones de OpenPGP que siguen al RFC 4880 deben ofrecer.
Una línea de ejemplo propuesta una y otra vez es
setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
Conjunto mínimo requerido de algoritmos
Pero tenga en cuenta que GnuPG agregará automáticamente 3DES , SHA1 , sin comprimir y esos son el conjunto mínimo de algoritmos que todas las implementaciones deben o deben admitir. Si no elige ningún algoritmo de compresión, también se agregará ZIP a la lista. Puede observar esta configuración predeterminada configurando cualquiera de ellos como preferencia, y nada más:
gpg> setpref uncompressed
Set preference list to:
Cipher: 3DES
Digest: SHA1
Compression: Uncompressed
Features: MDC, Keyserver no-modify
Los valores predeterminados pueden ser diferentes según las opciones de cumplimiento utilizadas.