GnuPGの既存のOpenPGP鍵の個人暗号/ダイジェスト設定を変更するにはどうすればよいですか?
OpenPGPキーには、個人用アルゴリズムの設定のリストが含まれています(数値の意味は RFC 488 でデコードできます)。
# gpg -a --export "[email protected]" | gpg --list-packets | fgrep 'pref-'
hashed subpkt 11 len 5 (pref-sym-algos: 9 8 7 3 2)
hashed subpkt 21 len 5 (pref-hash-algos: 8 2 9 10 11)
hashed subpkt 22 len 3 (pref-Zip-algos: 2 3 1)
既存のキーの設定を変更するにはどうすればよいですか?
たとえば、pref-hash-algosをSHA512 SHA256 SHA384(10、8、9)に変更したいとします。
OpenPGPアルゴリズムのデフォルト
これらは、暗号化されたメッセージを送信するときに他のユーザーが使用することを好むアルゴリズムです。これらの設定を印刷して変更するには、gpg --edit-key [key-id]。 showpref を使用してRFC 4880でアルゴリズムIDを検索せずに、設定をより読みやすい方法でリストし、後で setpref を使用して設定できます。 。
デフォルトの変更
setprefはsome優先アルゴリズムのみ(ダイジェストアルゴリズムのみのように)を変更できません。3つのカテゴリすべてを同時にリストする必要があります。一部を省略すると、RFC 4880に準拠するすべてのOpenPGP実装が提供する必要がある最も一般的なデフォルトにフォールバックします。
何度も何度も提案されている例の行は
setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 Zip Uncompressed
必要なアルゴリズムの最小セット
ただし、GnuPGは自動的に 3DES 、 SHA1 、 uncompressed を追加することに注意してください。すべての実装でサポートする必要がある、またはサポートする必要があるアルゴリズムの最小セット。圧縮アルゴリズムを選択しない場合は、Zipもリストに追加されます。これらのいずれかを優先として設定することにより、このデフォルト設定を確認できます。
gpg> setpref uncompressed
Set preference list to:
Cipher: 3DES
Digest: SHA1
Compression: Uncompressed
Features: MDC, Keyserver no-modify
デフォルトは、 準拠オプション 使用に基づいて異なる場合があります。