"에 관한 기사를 읽은 후SHA-1의 첫 번째 선택 접두사 충돌 및 PGP 신뢰 네트워크에 대한 적용”, 특정 키링에 몇 개의 SHA-1 키가 남아 있는지 알고 싶습니다.
gpg keyring에 사용되는 모든 키를 나열하는 방법은 무엇입니까 SHA-1?
답변1
특정 키와 함께 사용하도록 지정된 해시 알고리즘에 대한 세부 정보를 얻으려면 키를 편집하고 키에 대한 기본 설정 목록을 표시합니다.
gpg --list-keys
쿼리하려는 키의 지문을 가져온 다음 쿼리 키 기본 설정을 편집합니다.
gpg --edit-key <key fingerprint>
gpg> showpref
[ unknown] (1). Bob Smith (GPG Key) <[email protected]>
Cipher: AES, CAST5, 3DES
Digest: SHA1, RIPEMD160
Compression: ZLIB, ZIP, Uncompressed
Features: MDC, Keyserver no-modify
예를 들어 "--cert-digest-algo SHA512" 및 "--s2k-digest-algo SHA512"를 사용하여 명령줄에서 키 생성에 사용되는 해시를 제어할 수 있습니다. 자세한 내용은 매뉴얼 페이지를 참조하십시오.
기본 기본 설정을 변경할 수도 있습니다. "gpg --version"은 현재 설정을 표시합니다. 향후 setpref-reset 기본 키를 생성할 수 있도록 gpg.conf를 편집하여 SHA1을 명시적으로 제거합니다.
personal-cipher-preferences AES256 TWOFISH AES192 AES
personal-digest-preferences SHA512 SHA384 SHA256
personal-compress-preferences ZLIB BZIP2 ZIP
매뉴얼 페이지에서:
환경설정 표시
선택한 사용자 ID에 대한 보다 자세한 기본 설정 목록입니다. 이는 3DES(암호), SHA-1(다이제스트) 및 압축되지 않음(기본 설정 목록에 아직 포함되지 않은 경우)에 대한 암시적 기본 설정을 포함하여 유효한 기본 설정을 표시합니다. 또한 기본 키 서버와 서명 기호(사용 가능한 경우)가 표시됩니다.
기본 설정 문자열 설정
모든(또는 선택된) 사용자 ID에 대한 사용자 ID 기본 설정 목록을 문자열로 설정합니다. 인수 없이 setpref를 호출하면 기본 설정 목록이 기본값(내장 또는 --default-preference-list를 통해 설정됨)으로 설정되고 인수로 "none"을 사용하여 setpref를 호출하면 빈 기본 설정 목록이 설정됩니다. 사용 가능한 알고리즘 목록을 얻으려면 gpg2 --version을 사용하십시오. 사용자 ID 속성("사진 ID"라고도 함)에 대한 기본 설정을 변경할 수 있지만 GnuPG는 사용자 ID 속성으로 키를 선택하지 않으므로 GnuPG는 이러한 기본 설정을 사용하지 않습니다. 기본 설정을 지정할 때 메시지를 키로 암호화할 때 다른 사람이 사용할 수 있도록 원하는 순서대로 알고리즘을 나열해야 합니다. 3DES가 포함되어 있지 않으면 자동으로 마지막에 추가됩니다. 알고리즘을 선택할 때 고려해야 할 요소가 많이 있으므로(예: 키가 유일한 수신자가 아닐 수 있음), 전송에 사용되는 원격 OpenPGP 애플리케이션은 주어진 시퀀스 정보에 대해 선택한 정확한 것을 따를 수도 있고 따르지 않을 수도 있습니다. 그러나 각 수신자 키의 기본 설정 목록에 있는 알고리즘만 선택됩니다. 아래의 다른 OPENPGP 프로그램과의 상호 운용성 섹션도 참조하세요.
자동화하려면 각 키를 추출한 다음 기본 설정을 쿼리해야 합니다.