GPG 和 PGP 根据接收方密钥的支持算法的优先列表协商要使用的加密和散列算法。问题是 DES/MD5 如果由于 OpenPGP 标准尚未包含,则被迫作为最后选择包含在内。
是的,当然,它们都非常安全,而且实际上可能比需要的更安全(除了量子问题或重大数学发现)。
但是,为了最大限度地提高安全性,您会选择 gpg 支持的对称加密的排序顺序,为什么?
GPG 支持的对称和散列算法:
密码:IDEA (S1)、3DES (S2)、CAST5 (S3)、BLOWFISH (S4)、AES (S7)、AES192 (S8)、AES256 (S9)、TWOFISH (S10)、CAMELLIA128 (S11)、CAMELLIA192 (S12) ), CAMELLIA256 (S13)
哈希:MD5 (H1)、SHA1 (H2)、RIPEMD160 (H3)、SHA256 (H8)、SHA384 (H9)、SHA512 (H10)、SHA224 (H11)
散列算法很容易订购,因为 SHAxxx 系列被认为是 GPG 中最好的,其次是 RIPEMD160 SHA1 和 MD5。取缔除 SHA-2 版本以外的任何内容会很好。
Riseup 的指南建议:
personal-cipher-preferences AES256 AES192 AES CAST5
这是错误的,因为您想尽可能避免 DES 回退,对吗?为什么不是这个或合理的变化?
AES256 AES192 AES TWOFISH CAMELLIA256 CAMELLIA192 CAMELLIA128 CAST5 BLOWFISH
[然后DES由支持OpenPGP的软件添加]
讨论 GPG 的好答案,但对对称算法的讨论不多。 顶级散列和加密算法
对于家庭实验室环境,我在 CentOS 7(最小)上设置了一个 Squid 3.3.8 缓存服务器作为代理服务器(而不是作为具有透明缓存的默认网关)。
使用 Xubuntu 客户端,我设置代理网络:
export http_proxy="192.168.1.15:3128" (the same pattern for https and ftp)
网页浏览有效,我可以看到它击中了日志/var/log/squid/access.log。然而,尽管有 30GB 的可用缓存空间和 6GB 的每个对象大小限制,但诸如 .ISO 图像之类的大文件并未被缓存。
我该如何解决和解决这个问题?
我在日志文件中看到两次未命中,我理解这意味着鱿鱼缓存失败。
1442197979.371 394811 192.168.1.61 TCP_MISS/200 666894705 获取 http://ftp.osuosl.org/pub/centos/7/isos/x86_64/CentOS-7-x86_10416-x86_104-16-104-104-103-104-104-104-166894705 /八位字节流 ---- 1442199880.195 414232 192.168.1.61 TCP_MISS/200 666894705 GET http://ftp.osuosl.org/pub/centos/7/isos/x86_64/CentOS-7-x86_10416-x86_104-D16-Minimal-104-D16-Minimal-154-D3 /八位字节流
鱿鱼配置:
cache_dir ufs /var/spool/squid 30720 16 256 cache_mem 256 MB max_object_size_in_memory 512 KB 最大对象大小 6 GB cache_replacement_policy 堆 LFUDA range_offset_limit -1 quick_abort_min -1 KB