내가 찾은 거의 모든 문서데비안 패키지 서명암호화 알고리즘에 대한 주제는 완전히 생략되었으며, 이 주제를 다룬 소수의 사람들은 RSA와 DSA에 대해서만 언급했습니다.
gpg는 모든 데비안 패키지 서명의 루트인 것 같습니다.
gpg에는 2011년부터 타원 곡선이 있었으며 2014년 2.1.0 릴리스에서는 이를 공식화했습니다. 하지만 그 용도에 대한 언급은 없는 것 같습니다.
질문:
- EdDSA(Ed25519) 키 쌍을 사용하여 데비안 패키지에 서명할 수 있나요?
- 설치된 gpg 버전이 2.1.0 이상인 2014년부터 적용됩니까? 아니면 다른 제한 사항이 있습니까?
- 데비안 패키지 서명에 사용하면 안 되는 gpg에서 지원하는 알고리즘이 있나요? 그렇다면 어떤 알고리즘과 그 이유는 무엇입니까?
답변1
APT 저장소 서명(일반적임)을 언급하고 개별 패키지 서명(그렇지 않음)을 언급하지 않는다고 가정하면 APT는 gpgv해당 바이너리에 의해 실행되는 모든 알고리즘을 사용하고 지원한다는 것입니다. GnuPG의 일부 이므로 gpgv동등한 GnuPG 버전에서 지원하는 모든 관련 알고리즘을 지원해야 합니다.
따라서 적절한 gpgv 버전이 있다고 가정하면 실제로 EdDSA 알고리즘을 사용할 수 있습니다. 이는 GnuPG 2.1.0의 새로운 기능인 것으로 보이므로 확장 가능하거나 업데이트되어야 합니다. 의존성에 주의하세요하다이를 지원하지 않는 v1을 사용하는 것은 허용되지만 gpgv이상한 구성이 됩니다.
일반적으로 최소한 128비트 보안 수준을 목표로 해야 합니다. 즉, RSA 또는 DSA를 사용하는 경우 최소 3072비트 키(DSA의 최대값)이거나 256비트 이상의 타원 곡선을 사용해야 합니다. DSA가 실제로 1024비트로 제한되어 안전하지 않은 SSH와 달리 DSA는 OpenPGP에서 안전하지 않지만 대부분의 EC 알고리즘보다 느리기 때문에 암호화 커뮤니티에서는 선호되지 않습니다.
또한 서명이 SHA-256 또는 SHA-512를 사용하여 서명되었는지 확인해야 합니다. SHA-1은 기본값이었고 서명하기에 안전하지 않았으며 APT는 더 이상 이를 허용하지 않습니다(만약 그랬더라도 여러분은 이를 원하지 않을 것입니다).
역사적 이유와 EdDSA가 아직 OpenPGP의 일부로 표준화되지 않았기 때문에 현재 RSA가 기본값입니다. 그러나 GnuPG가 아닌 다른 구현과 상호 운용해야 하는 경우가 아니라면 EdDSA를 사용하지 않을 이유가 없습니다.