私はThunderbid、Enigmail、GnuPG、pinentryを使用しています。
暗号化されたメッセージを受信したときに使用するアルゴリズムをどのように決定しますか?
- 暗号化に使用
- 確認用(SHA1または非SHA1)
- 圧縮のため
ベストアンサー1
私はどんな方法も知りません。~へThunderbirdはメッセージをファイルとして保存し、シェルに入れると、必要な情報が表示されます。
冗長になる
gpg -vv探している情報を含む、入力に関する非常に詳細な情報を出力します。
一例
独自のキーでメッセージを暗号化して署名して、サンプル出力を生成できます。
echo 'foo' | gpg --recipient a4ff2279 --encrypt --sign | gpg -vv
わずかに削除された出力(問題とまったく関係のないかさばる部分を削除)は次のとおりです。
:pubkey enc packet: version 3, algo 1, keyid CC73B287A4388025
data: [4095 bits]
[snip, gpg asking for passphrase]
gpg: public key encrypted data: good DEK
:encrypted data packet:
length: unknown
mdc_method: 2
gpg: encrypted with 4096-bit RSA key, ID A4388025, created 2014-03-26
"Jens Erat (born 1988-01-19 in Stuttgart, Germany)"
gpg: AES256 encrypted data
:compressed packet: algo=2
:onepass_sig packet: keyid 8E78E44DFB1B55E9
version 3, sigclass 0x00, digest 8, pubkey 1, last=1
:literal data packet:
mode b (62), created 1418376556, name="",
raw data: 4 bytes
gpg: original file name=''
foo
:signature packet: algo 1, keyid 8E78E44DFB1B55E9
version 4, created 1418376556, md5len 0, sigclass 0x00
digest algo 8, begin of digest 81 67
hashed subpkt 2 len 4 (sig created 2014-12-12)
subpkt 16 len 8 (issuer key ID 8E78E44DFB1B55E9)
data: [4095 bits]
gpg: Signature made Fri Dec 12 10:29:16 2014 CET using RSA key ID FB1B55E9
gpg: using subkey FB1B55E9 instead of primary key A4FF2279
[snip, trust validation]
gpg: binary signature, digest algorithm SHA256
gpg: decryption okay
出力の解釈
GnuPGが圧縮などのアルゴリズムIDのみを印刷する場合は、次のようになります。RFC 4880、「定数」セクション。具体的には、この例では次のアルゴリズムを使用します。
- 対称暗号化のためのAES256
- MDC 2は、現在定義されている唯一の修正検出コードのSHA1を表します。
- 圧縮アルゴリズム2、ZLIBに解析
- 署名用 SHA256