나는 Thunderbid, Enigmail, GnuPG 및 pinentry를 사용합니다.
암호화된 메시지를 받았을 때 사용할 알고리즘을 어떻게 결정합니까?
- 암호화에 사용됨
- 확인용(SHA1 또는 비SHA1)
- 압축을 위해
답변1
나는 어떤 방법도 모른다~에Thunderbird는 메시지를 파일로 저장하고 셸에 넣으면 원하는 정보가 표시됩니다.
장황해지다
gpg -vv찾고 있는 정보를 포함하여 입력에 대한 매우 자세한 정보를 출력합니다.
한 가지 예
자체 키로 메시지를 암호화하고 서명하여 예제 출력을 생성할 수 있습니다.
echo 'foo' | gpg --recipient a4ff2279 --encrypt --sign | gpg -vv
약간 제거된 출력(문제와 전혀 관련이 없는 부피가 큰 부분을 제거)은 다음과 같습니다.
:pubkey enc packet: version 3, algo 1, keyid CC73B287A4388025
data: [4095 bits]
[snip, gpg asking for passphrase]
gpg: public key encrypted data: good DEK
:encrypted data packet:
length: unknown
mdc_method: 2
gpg: encrypted with 4096-bit RSA key, ID A4388025, created 2014-03-26
"Jens Erat (born 1988-01-19 in Stuttgart, Germany)"
gpg: AES256 encrypted data
:compressed packet: algo=2
:onepass_sig packet: keyid 8E78E44DFB1B55E9
version 3, sigclass 0x00, digest 8, pubkey 1, last=1
:literal data packet:
mode b (62), created 1418376556, name="",
raw data: 4 bytes
gpg: original file name=''
foo
:signature packet: algo 1, keyid 8E78E44DFB1B55E9
version 4, created 1418376556, md5len 0, sigclass 0x00
digest algo 8, begin of digest 81 67
hashed subpkt 2 len 4 (sig created 2014-12-12)
subpkt 16 len 8 (issuer key ID 8E78E44DFB1B55E9)
data: [4095 bits]
gpg: Signature made Fri Dec 12 10:29:16 2014 CET using RSA key ID FB1B55E9
gpg: using subkey FB1B55E9 instead of primary key A4FF2279
[snip, trust validation]
gpg: binary signature, digest algorithm SHA256
gpg: decryption okay
출력 해석
GnuPG가 압축과 같은 알고리즘 ID만 인쇄하는 경우 다음에서 찾을 수 있습니다.RFC 4880, "상수" 섹션. 특히 이 예에서는 다음 알고리즘을 사용합니다.
- 대칭 암호화를 위한 AES256
- MDC 2는 현재 정의된 유일한 수정 감지 코드의 SHA1을 나타냅니다.
- 압축 알고리즘 2, ZLIB로 구문 분석됨
- 서명용 SHA256