¿Cómo cambiar las preferencias de cifrado / resumen personal de la clave OpenPGP existente en GnuPG?

5

La clave OpenPGP contiene una lista de preferencias de algoritmos personales (el significado de los números puede decodificarse en RFC 4880 ):

# gpg -a --export "[email protected]" | gpg --list-packets | fgrep 'pref-'
hashed subpkt 11 len 5 (pref-sym-algos: 9 8 7 3 2)
hashed subpkt 21 len 5 (pref-hash-algos: 8 2 9 10 11)
hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1)

¿Cómo puedo cambiar las preferencias de una clave existente?

Por ejemplo, digamos que quiero cambiar pref-hash-algos a: SHA512 SHA256 SHA384 (10, 8, 9).

    
pregunta Martin Vegter 01.06.2015 - 14:05
fuente

1 respuesta

8

Valores predeterminados del algoritmo de OpenPGP

Estos son los algoritmos que prefiere que otros usen cuando le envían mensajes cifrados. Para imprimir y cambiar esas configuraciones, use gpg --edit-key [key-id] . Puede enumerar las configuraciones de una manera más legible sin buscar los ID de algoritmo en RFC 4880 usando showpref , y configúrelo luego usando setpref .

Cambiar valores predeterminados

setpref no puede cambiar solo algunos algoritmos preferidos (como solo algoritmos de resumen), debe enumerar las tres categorías al mismo tiempo. Si omite algunos, volverá a los valores predeterminados más universales que todas las implementaciones de OpenPGP que siguen al RFC 4880 deben ofrecer.

Una línea de ejemplo propuesta una y otra vez es

setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed

Conjunto mínimo requerido de algoritmos

Pero tenga en cuenta que GnuPG agregará automáticamente 3DES , SHA1 , sin comprimir y esos son el conjunto mínimo de algoritmos que todas las implementaciones deben o deben admitir. Si no elige ningún algoritmo de compresión, también se agregará ZIP a la lista. Puede observar esta configuración predeterminada configurando cualquiera de ellos como preferencia, y nada más:

gpg> setpref uncompressed 
Set preference list to:
     Cipher: 3DES
     Digest: SHA1
     Compression: Uncompressed
     Features: MDC, Keyserver no-modify

Los valores predeterminados pueden ser diferentes según las opciones de cumplimiento utilizadas.

    
respondido por el Jens Erat 01.06.2015 - 14:54
fuente

Lea otras preguntas en las etiquetas