SHA-1を持つgpgキーリングのすべてのキーを一覧表示する

SHA-1を持つgpgキーリングのすべてのキーを一覧表示する

「に関する記事を読んだ後SHA-1の最初の選択プレフィックス衝突とPGP信頼ネットワークへの適用「特定のキーリングにいくつのSHA-1キーが残っているかどうかを知りたいです。

gpg keyringで使用されるすべてのキーを一覧表示するにはSHA-1

答え1

特定のキーで使用するように指定されたハッシュアルゴリズムの詳細を取得するには、キーを編集してキーの設定リストを表示します。

gpg --list-keys

照会するキーの指紋を取得し、照会キーの基本設定を編集します。

gpg --edit-key <key fingerprint>
gpg> showpref
[ unknown] (1). Bob Smith (GPG Key) <[email protected]>
     Cipher: AES, CAST5, 3DES
     Digest: SHA1, RIPEMD160
     Compression: ZLIB, ZIP, Uncompressed
     Features: MDC, Keyserver no-modify

たとえば、「--cert-digest-algo SHA512」および「--s2k-digest-algo SHA512」を使用して、コマンドラインでキーを生成するために使用されるハッシュを制御できます。詳しくはマニュアルページをご覧ください。

デフォルト設定を変更することもできます。 「gpg --version」は現在の設定を表示します。将来のsetpref-reset主キーを生成できるように、gpg.confを編集してSHA1を明示的に削除します。

personal-cipher-preferences AES256 TWOFISH AES192 AES
personal-digest-preferences SHA512 SHA384 SHA256
personal-compress-preferences ZLIB BZIP2 ZIP

マニュアルページから:

環境設定の表示

選択したユーザーIDのより詳細な基本設定のリスト。これは、3DES(パスワード)、SHA-1(ダイジェスト)、および圧縮されていない(デフォルト設定リストにまだ含まれていない場合)の暗黙的なデフォルト設定など、有効なデフォルト設定を表示します。また、主キーサーバーと署名記号(使用可能な場合)が表示されます。

基本設定文字列の設定

すべての(または選択された)ユーザーIDのユーザーID設定リストを文字列に設定します。引数なしでsetprefを呼び出すと、デフォルト設定リストがデフォルト値(組み込みまたは--default-preference-listによって設定されます)に設定され、引数として "none"を使用してsetprefを呼び出すと空のデフォルト設定リストが設定されます。使用可能なアルゴリズムのリストを取得するには、gpg2 --version を使用します。ユーザーIDプロパティ(「写真ID」とも呼ばれます)のデフォルト設定を変更できますが、GnuPGはユーザーIDプロパティとしてキーを選択しないため、GnuPGはこれらのデフォルト設定を使用しません。デフォルト設定を指定するときは、メッセージをキーで暗号化するときに他の人が使用できるように、必要な順序でアルゴリズムを一覧表示する必要があります。 3DESが含まれていない場合は、自動的に最後に追加されます。アルゴリズムを選択するときに考慮する必要がある多くの要素があるため(たとえば、キーが唯一の受信者ではない可能性がある)、送信に使用されるリモートOpenPGPアプリケーションは、与えられたシーケンス情報に対して選択された正確なものに従うことも従わないかもしれません。ただし、各受信者キーの設定リストにあるアルゴリズムのみが選択されます。他のOPENPGPプログラムとの相互運用性のセクションも参照してください。

自動化するには、各キーを抽出してデフォルト設定を照会する必要があります。

関連情報