GnuPGで使用されるデフォルトの対称暗号をCAST5から別の暗号に変更するにはどうすればよいですか?
私はWindowsでGPG4Winを使用していますが、Linuxのソリューションにも興味があります。
グラフィカルユーザーインターフェイスにオプションがない場合は、代わりにGnuPGの構成ファイルを編集します。結局、GnuPGのグラフィカルユーザーインターフェイスは、GnuPGコマンドラインを呼び出す以外に何もしません。
暗号化に使用するアルゴリズムを他の人に暗号化するためのオプションは2つあります:cipher-algo [algorithm]
およびpersonal-cipher-preferences [algorithm]
。後者は、他のユーザーのアルゴリズム機能と設定を考慮に入れ、OpenPGP標準に準拠しているため、推奨されます。一方、cipher-algo
は特定のアルゴリズムを適用します。
gpg --version
を実行すると、使用可能なアルゴリズムを検索できます。Windowsでは、事前にgpg.exe --version
およびcd
をインストールディレクトリに呼び出さなければならない場合があります。出力例は次のとおりです。
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
AES256
の使用を強制するには、gpg.conf
ファイルを編集して次の行を追加します。
personal-cipher-preferences AES256
また、暗号化されたメッセージを送信するときに他の人に選択させるアルゴリズムを設定することもできます。これはコマンドラインでのみ使用できる場合がありますが、他のクライアントアプリケーションが使用しているクライアントアプリケーションに関係なく影響します(ただし、これは設定の提案であり、強制されないため、上記のcipher-algo
と比較してください)。
gpg --edit-key [key-id]
を使用して編集メニューを開始します([key-id]
をキーIDに置き換えます。上記のように、再度gpg.exe
を使用する必要がある場合があります)。内部では、showpref
を使用して現在設定されている設定を一覧表示し、setpref
を使用してそれらを変更できます。そのためのユーザーインターフェイスはhorribleであり、暗号、ダイジェスト、および圧縮アルゴリズムの長いリストを提供する必要がありますが、優先されるものは常に最初にリストされます。
debian-administration.orgの記事 もこの手順を説明しており、以下の設定を提案しています。
setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 Zip Uncompressed
更新:Gpg4winの場合、2つのオプションが表示されます。
@ jens-eratはすでに後者についてより詳しく説明していますが、私はそれを自分で遊んだことに基づいて次の入力を提供します。
gpg2 --version
を実行してHome: C:/Users/gowenfawr/AppData/Roaming/gnupg
のような行を探すことにより、homedir(gpg.confを配置する必要がある場所)を見つけることができます。元の(非GUI)回答:
コマンドラインgpgを使用している場合は、-cipher-algo引数を使用して暗号を選択できます。-versionを使用して、暗号が利用可能です。
(ここに示すテストはLinuxで、Windowsでも同等です)
$ gpg --version
gpg (GnuPG) 1.4.16
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: ~/.gnupg
Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, Zip, ZLIB, BZIP2
$ file test*
test1.txt: ASCII text
test2.txt: ASCII text
$ gpg --cipher-algo TWOFISH -c test1.txt
Enter passphrase:
Repeat passphrase:
$ gpg --cipher-algo AES256 -c test2.txt
Enter passphrase:
Repeat passphrase:
$ file test*
test1.txt: ASCII text
test1.txt.gpg: GPG symmetrically encrypted data (TWOFISH cipher)
test2.txt: ASCII text
test2.txt.gpg: GPG symmetrically encrypted data (AES256 cipher)
$