<div dir="ltr"><div>@Daniel : thanks!!!</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jul 25, 2019 at 4:11 PM Daniel Kahn Gillmor <<a href="mailto:dkg@fifthhorseman.net">dkg@fifthhorseman.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Thu 2019-07-25 14:00:08 -0400, Kynn Jones via Gnupg-users wrote:<br>
> The GnuPG documentation refers to an "INTEROPERABILITY WITH<br>
> OTHER OPENPGP PROGRAMS section", but when I search for this<br>
> title, I find only references to it, not the actual section.<br>
><br>
> Does any one know where that section is?<br>
<br>
It appears to be in the info page, which (on my system) i can access<br>
with "info gpg" and then searching for "interoperability".  In the<br>
manual page (gpg(1), accessed via "man 1 gpg") the section is titled<br>
just "INTEROPERABILITY" (why this difference between info and man?  I<br>
don't know or understand!)<br>
<br>
I reproduce the current version out of info (from 2.2.17) below.<br>
<br>
Regards,<br>
<br>
        --dkg<br>
<br>
INTEROPERABILITY WITH OTHER OPENPGP PROGRAMS<br>
********************************************<br>
<br>
GnuPG tries to be a very flexible implementation of the OpenPGP<br>
standard.  In particular, GnuPG implements many of the optional parts of<br>
the standard, such as the SHA-512 hash, and the ZLIB and BZIP2<br>
compression algorithms.  It is important to be aware that not all<br>
OpenPGP programs implement these optional algorithms and that by forcing<br>
their use via the '--cipher-algo', '--digest-algo',<br>
'--cert-digest-algo', or '--compress-algo' options in GnuPG, it is<br>
possible to create a perfectly valid OpenPGP message, but one that<br>
cannot be read by the intended recipient.<br>
<br>
   There are dozens of variations of OpenPGP programs available, and<br>
each supports a slightly different subset of these optional algorithms.<br>
For example, until recently, no (unhacked) version of PGP supported the<br>
BLOWFISH cipher algorithm.  A message using BLOWFISH simply could not be<br>
read by a PGP user.  By default, GnuPG uses the standard OpenPGP<br>
preferences system that will always do the right thing and create<br>
messages that are usable by all recipients, regardless of which OpenPGP<br>
program they use.  Only override this safe default if you really know<br>
what you are doing.<br>
<br>
   If you absolutely must override the safe default, or if the<br>
preferences on a given key are invalid for some reason, you are far<br>
better off using the '--pgp6', '--pgp7', or '--pgp8' options.  These<br>
options are safe as they do not force any particular algorithms in<br>
violation of OpenPGP, but rather reduce the available algorithms to a<br>
"PGP-safe" list.<br>
</blockquote></div>