web-dev-qa-db-ja.com

GnuPGを使用したAES-256-GCM

GPGを使用して認証済みGCMモードでAES 256でファイルを暗号化する方法はありますか?

サポートされている暗号モードでGCMが表示されません。 libgcryptはGCMをサポートしていますが、GPGは1つのモード(CFBの独自の変更)しか使用していないようです。

編集:

GnuPGは、認証のためにSHA-1に基づく修正検出コード(MDC)に依存しています。 MDCの認証パフォーマンスがGCMのHMACとどのように比較されるかは不明です。

aesgnupg
1
eli

GnuPGは、最初から認証された暗号化を適切に行うように設計されていなかった古代の設計です。これは、たとえば Efail脆弱性の原因の1つ です。 GnuPGは、メッセージダイジェストコードをチェックする前に、偽造メッセージのプレーンテキスト全体をstdoutに出力します。

最新のベストプラクティスに準拠したコマンドラインファイル暗号化ツールを探している場合、現在 age が注目されています。ただし、ChaCha20-Poly1305を使用していますが、AES-GCMではありません。

公開鍵署名が必要な場合は、 signify が推奨される新しいツールです。

2
Luis Casillas

いいえ、少なくともGnuPGのバージョン2.2.20ではできません。

1
MechMK1