gpg usa sha1 mesmo com --digest-algo SHA512?

2

Depois que eu usei este código para criptografar gpg.txt

$ gpg -c --cipher-algo AES256 --digest-algo SHA512 "GPG.txt"

Eu verifiquei o resultado para ver se ele estava criptografado com AES256 e com SHA512

$ gpg --list-packets GPG.txt.gpg
symkey enc packet: version 4, cipher 9, s2k 3, ***hash 2***
gpg: AES256 encrypted data

Eu encontrei Cipher = 9, que é AES256 como eu pedi, mas Hash = 2, que significa SHA1 e não é 10 = SHA512 como eu queria!

Por que isso aconteceu? Alguém sabe como forçar o gpg a usar SHA512 em vez de SHA1?

    
por user195971 06.02.2013 / 12:01

1 resposta

7

Eu odeio dizer isso, mas leia a página man do gpg.

A opção --digest-algo escolhe um algoritmo de resumo de mensagem ... para a mensagem ... por exemplo, se você criar uma assinatura.

A opção --s2k-digest-algo define o que é usado para hash as senhas. Se você definir THAT para sha512, você verá hash 10 nessa linha de pacote symkey enc.

Em resposta às suas perguntas no comentário abaixo:

  • Use --cipher-algo para especificar o algoritmo de criptografia simétrica usado para criptografar a mensagem.
  • Use --digest-algo para especificar o algoritmo de resumo usado para criptografar a mensagem ao assinar.
  • Use --s2k-digest-algo para especificar o algoritmo de resumo usado para frases-chave de hashing em várias operações (por exemplo, a senha simétrica especificada ao usar -c ).
por 06.02.2013 / 23:12

Tags