web-dev-qa-db-ja.com

GnuPGの既存のOpenPGP鍵の個人暗号/ダイジェスト設定を変更するにはどうすればよいですか?

OpenPGPキーには、個人用アルゴリズムの設定のリストが含まれています(数値の意味は RFC 488 でデコードできます)。

# gpg -a --export "[email protected]" | gpg --list-packets | fgrep 'pref-'
hashed subpkt 11 len 5 (pref-sym-algos: 9 8 7 3 2)
hashed subpkt 21 len 5 (pref-hash-algos: 8 2 9 10 11)
hashed subpkt 22 len 3 (pref-Zip-algos: 2 3 1)

既存のキーの設定を変更するにはどうすればよいですか?

たとえば、pref-hash-algosSHA512 SHA256 SHA384(10、8、9)に変更したいとします。

6
Martin Vegter

OpenPGPアルゴリズムのデフォルト

これらは、暗号化されたメッセージを送信するときに他のユーザーが使用することを好むアルゴリズムです。これらの設定を印刷して変更するには、gpg --edit-key [key-id]showpref を使用してRFC 4880でアルゴリズムIDを検索せずに、設定をより読みやすい方法でリストし、後で setpref を使用して設定できます。 。

デフォルトの変更

setprefsome優先アルゴリズムのみ(ダイジェストアルゴリズムのみのように)を変更できません。3つのカテゴリすべてを同時にリストする必要があります。一部を省略すると、RFC 4880に準拠するすべてのOpenPGP実装が提供する必要がある最も一般的なデフォルトにフォールバックします。

何度も何度も提案されている例の行は

setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 Zip Uncompressed

必要なアルゴリズムの最小セット

ただし、GnuPGは自動的に 3DESSHA1uncompressed を追加することに注意してください。すべての実装でサポートする必要がある、またはサポートする必要があるアルゴリズムの最小セット。圧縮アルゴリズムを選択しない場合は、Zipもリストに追加されます。これらのいずれかを優先として設定することにより、このデフォルト設定を確認できます。

gpg> setpref uncompressed 
Set preference list to:
     Cipher: 3DES
     Digest: SHA1
     Compression: Uncompressed
     Features: MDC, Keyserver no-modify

デフォルトは、 準拠オプション 使用に基づいて異なる場合があります。

12
Jens Erat