那些遇到过的问题

什么决定了 GnuPG 使用的 clearsign 哈希算法?

soc*_*ser 6 digital-signature gnupg openpgp

当使用 GnuPG 清除签名文本时,签名消息中有一个哈希部分。举个例子:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

abc
-----BEGIN PGP SIGNATURE-----

iQEzBAEBCAAdFiEEZZvqE5j3koIxs9Xim0+E4a5Vo2cFAlkRdvQACgkQm0+E4a5V
o2ew2QgAzHuvZ7Hlb6+3qRLjc9Yhdi+6tBmNWXbWpKoAQxpzx6jKQp/FSpQeGWuj
RxcYnqU3pk4ycMLtaCFcfnHEW5N0B95eXGcurgMGz7A6xhy0hy25x8WBdeKVAQ+2
PLA2ytJLUn2L1S3ueqJWcdVUBRaiczOOsYvvO
...
...

-----END PGP SIGNATURE-----
Run Code Online (Sandbox Code Playgroud)

但是对于不同的密钥(或服务器),哈希算法是不同的,有时是 SHA1,有时是 SHA256、SHA512。

是什么决定了这一点,关键还是 GnuPG 客户端?我找不到这方面的信息,当您使用gpgcreate new keys 时,没有指定哈希算法的选项。

更新:为了澄清我的问题,我在下面添加了更多信息。用于生成上面示例输出的命令是:

gpg --clearsign
Run Code Online (Sandbox Code Playgroud)

(gpg 版本在我的系统上是 gpg2。)

然后,我输入了一些随机文本,结果出现在上面。我想知道,如何生成具有特定“哈希:”值的输出?说,SHA1?

Jen*_*rat 1

散列算法是由 OpenPGP 的实现选择的,在您的例子中是 GnuPG。哪一个被选中

  • 显然仅限于 GnuPG 支持的算法(gpg --version打印列表),
  • 取决于所使用的合规选项,最后
  • 取决于你的个人喜好

为了加密消息,还考虑存储在公钥中的接收者的偏好。

  • 我找到了,只需附加“--personal-digest-preferences sha512”即可将哈希更改为sha512! (2认同)

归档时间:

查看次数:

4079 次

最近记录:

6 年,8 月 前
相关归档
使用 GPG 对称加密时如何解决“警告:消息未受到完整性保护”? 45
'ssb' 和 'sec' 在 gpg 的输出中是什么意思? 33
验证 GPG 加密文件是否由特定用户签名 9
签名和加密与加密和签名 - GPG 有什么作用? 8
如果不关心保护 gpg 密钥,它是否仍然像使用 gpg --symmetric 一样安全? 6
将 ssh 公钥转换为 gpg 6
确认 GPG 密钥是我的 5
导入中毒密钥后如何修复 GnuPG(不只是删除它) 5
将 GnuPG 密钥复制到新计算机 3
用于在 Mac 上使用 GPG 加密文件以将个人上传到云的最佳命令行选项是什么? 2
难疑归档
tmux 与屏幕 330
上下文或命令菜单关闭后菜单选择项卡在屏幕上 324
反转鼠标滚轮方向 300
如何匹配sed中的空格? 279
如何在vim的状态栏中显示当前列? 247
如何在后台执行 Windows 命令行? 223
如何查看 Google Chrome 历史记录中的特定日期? 137
如何在 MacBook Pro 上输入 Home/End/PageUp/PageDown? 131
如何删除所有子文件夹中小于特定大小的所有文件? 115
Windows 上的双显示器 - 如何在每台显示器上设置不同的 DPI 或文本大小? 107