GPGキーを生成するときにAES-256アルゴリズムをどのように指定しますか?

GPGキーを生成するときにAES-256アルゴリズムをどのように指定しますか?

これが不可能であってもご了承ください。私の目標は搾取することです渡す。行われた研究によると、passコマンドユーティリティに機密データを保存するにはGPGキーが必要になるようです。

GPGキーを生成するには、次のコマンドを実行する必要があります。

gpg --full-generate-key

これは使用の前提条件ですpass

出力で選択できるオプションが次のようになります。

gpg (GnuPG) 2.2.27; Copyright (C) 2021 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

gpg: directory '/home/user1/.gnupg' created
gpg: keybox '/home/user1/.gnupg/pubring.kbx' created
Please select what kind of key you want:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (sign only)
   (4) RSA (sign only)
  (14) Existing key from card
Your selection?

ご覧のとおり、RSAまたはDSAを使用できますが、GPGではAES256

gpg (GnuPG) 2.2.27
libgcrypt 1.8.8
Copyright (C) 2021 Free Software Foundation, Inc.
License GNU GPL-3.0-or-later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/user1/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
        CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2

passAES256これは、暗号化方法を使用してパスワードを保護できないという意味ですか?

答え1

残念ながら、あなたがしたいことは不可能です。

  • AES256対称キー演算つまり、暗号化と復号化に同じキーを使用します。
  • orオプションは、次のものを--generate-key生成するために使用されます。--full-generate-keygpg非対称公開/秘密鍵ペアここで公開鍵は暗号化に使用され、秘密鍵は復号化に使用されます。

AES256「Pubkey」ではなく「Cipher」オプションの下にリストされています。

その意味は、RSAよりもセキュリティレベルの高いAES256を好むことがわかっています。しかし、それは見えるECDSAおよびED25519アルゴリズムは同様のセキュリティを提供できます。AES256で。

それを有効にするためにgpg2必要です--expertオプションの指定。 「どんな種類のキーが欲しいですか?」と聞いたら選択してください。

(9) ECC and ECC

それぞれNIST P-256またはCurve 25519両方の曲線アルゴリズムは同じレベルのセキュリティを提供します。、ED25519はECDSAよりわずかに高速です。

関連情報