gnupg ELG vs ELG-E

3

Recentemente, atualizamos o servidor que usamos para criptografar arquivos gpg com criptografia de chave pública.

O servidor antigo tinha o gnupg versão 1.2.6. No novo servidor, o gnupg versão 2.0.18, nós importamos nosso chaveiro gpg do servidor antigo.

Em nosso servidor antigo, temos uma chave pública de clientes que criptografa com ELG-E / CAST5 (mostrada ativando o modo detalhado ao criptografar arquivos.

Em nosso novo servidor, a mesma chave pública usa ELG / CAST5 ao criptografar arquivos. gpg --version no novo servidor também mostra apenas ELG, não ELG-E.

Existe alguma maneira de ativar o ELG-E em nosso novo servidor? Devemos pedir uma nova chave pública deste cliente?

Servidor antigo gpg --version :

-bash-3.00$ gpg --version
gpg (GnuPG) 1.2.6
Copyright (C) 2004 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Home: ~/.gnupg
Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA, ELG
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
Hash: MD5, SHA1, RIPEMD160, SHA256
Compression: Uncompressed, ZIP, ZLIB, BZIP2

Novo servidor gpg --version :

-bash-4.1$ gpg --version
gpg (GnuPG) 2.0.18
libgcrypt 1.4.5
Copyright (C) 2011 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, 
        CAMELLIA192, CAMELLIA256
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2
    
por user129545 24.07.2012 / 22:33

1 resposta

1

ELG-E refere-se a uma chave ElGamal que só pode ser usada para criptografia (não para assinatura), enquanto ELG refere-se a uma chave ElGamal que pode ser usada para criptografia e assinatura. A nova versão do GnuPG deve ser capaz de trabalhar com ELG-E keys, então não há necessidade de gerar novas chaves por causa disso.

    
por 25.07.2012 / 00:57

Tags