5

Это может быть глупый вопрос, но я пока не смог найти ответ ...

Я создал пару ключей некоторое время назад, и я вижу, что

ls -l ~/.gnupg
  -rw------- 1 xxx xxx 7912 sept. 24 20:08 gpg.conf
  -rw------- 1 xxx xxx 1202 oct.  11  2014 pubring.gpg
  -rw------- 1 xxx xxx  600 sept. 24 20:40 random_seed
  -rw------- 1 xxx xxx 2580 oct.  11  2014 secring.gpg
  -rw------- 1 xxx xxx 1280 oct.  11  2014 trustdb.gpg

так как secring.gpg составляет 2580 бит, я думаю, у меня есть ключ 2048 бит.

Это подтверждается плагином maven-gpg, так как, когда я его использую, он регистрирует

You need a passphrase to unlock the secret key for
user: xxx
2048-bit RSA key, ID 0F1F7C52, created 2014-10-11

Тем не менее, каков канонический метод определения длины моего ключа? И связанный с ним алгоритм?

|источник

2 ответа2

7

Тем не менее, каков канонический метод определения длины моего ключа? И связанный с ним алгоритм?

Вы уже распечатали его на своем экране, хотя каноническим методом было бы скорее напечатать список секретных ключей, используя gpg --list-secret-keys обеспечивающий аналогичный вывод (что немного зависит от используемой версии GnuPG).

 2048-bit RSA key, ID 0F1F7C52, created 2014-10-11

Вы используете 2048-битный ключ RSA.

Алгоритм важен, некоторые алгоритмы требуют больших ключей для сопоставимой безопасности, поскольку они основаны на различных математических задачах. Например, RSA требует довольно больших ключей по сравнению с DSA (и 1024-битный ключ DSA считается хорошим, в то время как 1024-битный ключ RSA немного мал), но меньше страдает от слабой энтропии. Криптография с эллиптической кривой обеспечивает "еще большую безопасность на бит", но является более новым и опытным анализом лихорадки, чем RSA и DSA.

так как secring.gpg составляет 2580 бит, я думаю, у меня есть ключ 2048 бит.

На самом деле, это не 2580 байт, так что вы не используете фактор 8. Secring содержит не только секретный первичный ключ, но и

  • открытый ключ (который всегда хранится в пакете секретного ключа в OpenPGP)
  • пакеты секретных подразделов
  • обязательные подписи для подразделов
  • пакеты с идентификаторами пользователей с собственной подписью
  • пользовательские атрибуты (в настоящее время есть только изображения, использующие этот пакет)

Если вам интересно, вы можете перечислить все пакеты, содержащиеся в этом файле, используя gpg --list-packets ~/.gnupg/secring.gpg .

|источник
0

обнаружение показывать бит длины открытого ключа OpenPGPjs

# gpg --import your_armored.key
# gpg --list-secret-keys

/root/.gnupg/secring.gpg
------------------------
sec   4096R/1254E55E 2018-03-13
uid                  Hey <test@btest.com>
ssb   4096R/BWC45268 2018-03-13

4096R его 4096 бит

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .