受最近SHA-1 中的漏洞和警告开始远离该哈希函数的过程的提示,我再次尝试使用 GnuPG。我只是想知道其他人如何使用该系统。使用这些问题作为提示,但我真的很想听听我什至没有想到的东西。
你用什么尺寸的钥匙?
你的 gpg.conf 中有什么样的东西?
你的钥匙有有效期吗?
您是否在安全的地方拥有吊销证书 - 也许是与值得信赖的朋友一起?
我们已经使用它很长时间了,当时它很强大,易于使用,并且在跨平台上运行良好。我们经常在 Linux 机器上加密内容并在 Windows 上解密,反之亦然。这是一款经过严格审查、深思熟虑的软件,其中包含了新的加密算法和标准,多年来在安全数据存储和传输方面为我们提供了良好的帮助。
我们使用 2048 位密钥,并在 2 年后过期。我们使用 gpg.conf 来指定加密算法,并且在看到有关 SHA-1 的新闻后,我们刚刚开始考虑按照http://www.debian-administration.org/users/dkg/weblog/48来对这些算法进行重组。我们不在其他地方维护撤销,但也没有真正以 PKI 方式使用它。