Эй, ребята, я пытаюсь указать размер ключа RSA при использовании -c с gpg или gpg2. Пример:

> gpg -c --armor --passphrase <password> --keysize 4096 file.txt

Это возможно? Я не смог найти флаг командной строки на странице руководства gpg. Сколько бит длиной по умолчанию при использовании -c?

1 ответ1

0

-c/--symmetric применяет симметричную криптографию, т.е. не использует алгоритмы с открытым /закрытым ключом, такие как RSA. Шифры для симметричной криптографии знают размер ключа блока, но это напрямую зависит от используемого алгоритма и не может напрямую сравниваться с размерами ключа RSA. От man gpg:

Шифровать с помощью симметричного шифра с использованием ключевой фразы. По умолчанию используется симметричный шифр AES-128, но его можно выбрать с помощью параметра --cipher-algo . Эта команда может быть объединена с --sign (для подписанного и симметрично зашифрованного сообщения), --encrypt (для сообщения, которое может быть расшифровано с помощью секретного ключа или ключевой фразы), или --sign и --encrypt вместе (для подписанное сообщение, которое может быть расшифровано с помощью секретного ключа или ключевой фразы).

Вы можете изменить используемый алгоритм шифрования, используя --cipher-algo :

Используйте имя в качестве алгоритма шифрования. Запуск программы с помощью команды --version выдает список поддерживаемых алгоритмов. Если это не используется, алгоритм шифрования выбирается из предпочтений, сохраненных с ключом. В общем, вы не хотите использовать эту опцию, поскольку она позволяет вам нарушать стандарт OpenPGP. --personal-cipher-preferences - это безопасный способ сделать то же самое.

GnuPG 2.1 допускает следующие симметричные шифры:

$ gpg --version
[...]
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
        CAMELLIA128, CAMELLIA192, CAMELLIA256
[...]

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .