[gnupg-ru] Изменение предпочтений шифрования

Ivan Boldyrev boldyrev на uiggm.nsc.ru
Пн Май 24 09:19:18 CEST 2004 

On 8754 day of my life Igor Didkovsky wrote:
> HELP!!!
>
> Моя пара ключей была сделана gnupg 1.2.4, я хочу чтобы предпочтения
> шифрования обновились до возможностей заменившей ее версии 1.3.5. Как
> добиться чтобы по showpref появлялось
>
> ---  Симметричные шифры: AES256, AES192, AES, CAST5, 3DES
> +++  Симметричные шифры: TWOFISH, AES256, BLOWFISH, AES192, AES, CAST5,
> 3DES
>
> ---  Хэш-функции: SHA1, RIPEMD160
> +++  Хэш-функции: SHA256, SHA1, RIPEMD160
>
> ---  Алгоритмы сжатия: ZLIB, ZIP, не сжато
> +++  Алгоритмы сжатия: BZIP2, ZLIB, ZIP, не сжато

Гм.  Знакомые preferences :)

gpg --edit-key
setpref S10 S9 S4 S8 S7 S3 S2 H8 H2 H3 Z3 Z2 Z1
updpref
save

Кстати, если ты так хочешь скопировать мои preferences, то соотв. коды
можно было посмотреть командой pref.

Вот соответствие между кодами и алгоритмами:

Шифр:

IDEA (S1)
3DES (S2)
CAST5 (S3)
BLOWFISH (S4)
AES (S7)
AES192 (S8)
AES256 (S9)
TWOFISH (S10)

Хэш:

MD5 (H1)
SHA1 (H2)
RIPEMD160 (H3)
SHA256 (H8)
SHA384 (H9)
SHA512 (H10)

Сжатие:

Uncompressed (Z0)
ZIP (Z1)
ZLIB (Z2)
BZIP2 (Z3)


> Другими словами - как заставить gnupg работать на полную катушку?
> Можно-ли при этом чтобы public-key позволял читать старые сообщения,
> подписанные им?

Да, конечно.  На старые сообщения это вообще никак не повлияет.

Ксати, когда ты только подписываешь сообщения, то preferences похоже
не используются вообще.  Вместо этого используется

       --personal-digest-preferences string
                 Set  the  list of personal digest preferences to string, this
                 list should be a string similar to the  one  printed  by  the
                 command  "pref"  in  the  edit menu.  This allows the user to
                 factor in their own preferred algorithms when algorithms  are
                 chosen via recipient key preferences.  The most highly ranked
                 digest algorithm in this list is algo used when signing with-
                 out  encryption  (e.g.  --clearsign  or --sign).  The default
                 value is SHA-1.


Preferences используются тогда, когда ты указываешь адресата.  При
этом используются preferences этого самого адрсата.  Так что изменение
предпочтений на твоём ключе повлияет только на сообщения, которые ты
получаешь, но не на которые сам подписываешь/шифруешь.

P.S.  Вышле мне потом свой обновлённый ключ, чтобы я keyserver зря не
тормошил :)

-- 
Ivan Boldyrev

                                       XML -- new language of ML family.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: отсутствует
Type: application/pgp-signature
Size: 188 bytes
Desc: отсутствует
Url : /pipermail/attachments/20040524/6069ad83/attachment.bin

Подробная информация о списке рассылки Gnupg-ru