
<div dir="ltr"><div>@Daniel : thanks!!!</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jul 25, 2019 at 4:11 PM Daniel Kahn Gillmor <<a href="mailto:dkg@fifthhorseman.net">dkg@fifthhorseman.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Thu 2019-07-25 14:00:08 -0400, Kynn Jones via Gnupg-users wrote:<br>

> The GnuPG documentation refers to an "INTEROPERABILITY WITH<br>

> OTHER OPENPGP PROGRAMS section", but when I search for this<br>

> title, I find only references to it, not the actual section.<br>

><br>

> Does any one know where that section is?<br>

<br>

It appears to be in the info page, which (on my system) i can access<br>

with "info gpg" and then searching for "interoperability".  In the<br>

manual page (gpg(1), accessed via "man 1 gpg") the section is titled<br>

just "INTEROPERABILITY" (why this difference between info and man?  I<br>

don't know or understand!)<br>

<br>

I reproduce the current version out of info (from 2.2.17) below.<br>

<br>

Regards,<br>

<br>

        --dkg<br>

<br>

INTEROPERABILITY WITH OTHER OPENPGP PROGRAMS<br>

********************************************<br>

<br>

GnuPG tries to be a very flexible implementation of the OpenPGP<br>

standard.  In particular, GnuPG implements many of the optional parts of<br>

the standard, such as the SHA-512 hash, and the ZLIB and BZIP2<br>

compression algorithms.  It is important to be aware that not all<br>

OpenPGP programs implement these optional algorithms and that by forcing<br>

their use via the '--cipher-algo', '--digest-algo',<br>

'--cert-digest-algo', or '--compress-algo' options in GnuPG, it is<br>

possible to create a perfectly valid OpenPGP message, but one that<br>

cannot be read by the intended recipient.<br>

<br>

   There are dozens of variations of OpenPGP programs available, and<br>

each supports a slightly different subset of these optional algorithms.<br>

For example, until recently, no (unhacked) version of PGP supported the<br>

BLOWFISH cipher algorithm.  A message using BLOWFISH simply could not be<br>

read by a PGP user.  By default, GnuPG uses the standard OpenPGP<br>

preferences system that will always do the right thing and create<br>

messages that are usable by all recipients, regardless of which OpenPGP<br>

program they use.  Only override this safe default if you really know<br>

what you are doing.<br>

<br>

   If you absolutely must override the safe default, or if the<br>

preferences on a given key are invalid for some reason, you are far<br>

better off using the '--pgp6', '--pgp7', or '--pgp8' options.  These<br>

options are safe as they do not force any particular algorithms in<br>

violation of OpenPGP, but rather reduce the available algorithms to a<br>

"PGP-safe" list.<br>

</blockquote></div>