Как выбрать алгоритм симметричнго шифрования?
Dоброго Времени Суток!
Как в GnuPG выбрать алгоритм симметричнго шифрования?
По умолчания стоит CAST5, можно ли использовать другой?
Thanks.
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||
Напомнило:
Вы просто подписываете или подписываете и шифруете?
Для начала, есть предпочтения алгоритмов ваши, а есть предпочтения получателей. Потом, setpref и опция --default-preference-list задают ваши предпочтения, которые будут видеть ваши абоненты. А personal-{cipher,digest}-preferences — ваши предпочтения выбора алгоритмов для вас самих. Похоже, так.
Грубо говоря, в параметрах ключа через setpref для посторонних вы можете указать, что предпочитаете SHA512 вместо SHA1. Однако, сами при этом, когда вам что-то нужно подписать, допустим, хотите использовать SHA1 вместо SHA512 — это достигается как раз опцией personal-digest-preferences. Понятно, что первые предпочтения могут технически не совпадать со вторыми.
Если что, личные настройки срабатывают только тогда, когда нет конфликта. Например, если вы просто подписываете — это одно, а если шифруете и подписываете нечто для абонента, то gpg должно учесть, что абонент поддерживает соответствующий хэш и шифр для расшифровки и проверки подписи. Есть опции принудительного игнорирования настроек абонента (типа digest-algo), но их не рекомендуют включать, чтобы не порушить совместимость. Вроде всё так, но могу ошибиться.
комментариев: 6 документов: 0 редакций: 0
Ага, прочитал, спасибо) Значит, так и надо, а хэш подписи задам в gpg.conf
комментариев: 6 документов: 0 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 511 документов: 2 редакций: 70
Кстати, да, чтоб не делать лишних действий, после генерации ключа выставляя preferences через setpref, лучше сразу до генерации ключа задать их в gpg.conf через default-preference-list. Поскольку любая смена предпочтений — навешивание дополнительного pgp-пакета на ключ, это ещё полезно для нераздувания размера ключа выше необходимого.
комментариев: 511 документов: 2 редакций: 70