在 GnuPG 中,–s2k-cipher-algo 和–cipher-algo 有什麼區別?
我想在使用 GnuPG 對稱加密文件時更改一些加密選項。
**1)**但是,為了選擇密碼算法,GnuPG 有兩個命令,我不知道該使用哪一個。
在這兩者之間,我應該使用哪一個?
–s2k-cipher-something AES256
–cipher-something AES256
**2)**同樣對於選擇摘要算法,有兩個選項,
在這兩者之間,我應該使用哪一個?
–s2k-digest-something SHA512
–digest-something SHA512
**3)**這種加密有什麼問題嗎?
gpg -symmetric –cipher-algo AES256 –digest-algo SHA512 –s2k-mode 3 –s2k-count 65011712 PlainText
**編輯:**這不是一個重複的問題,我在 Stackexchange 上或網路中的任何地方都找不到任何文章,這些文章指定了 –s2k-cipher-algo 和 –cipher-algo 之間的區別。
(1,2) 你可以使用:
gpg2 --s2k-mode 3 --s2k-count 65011712 --s2k-digest-algo SHA512 --s2k-cipher-algo AES256 --symmetric /*file path*根據The GNU Privacy Guard Manual , p。71,如果沒有設置 –cipher-algo名稱或 –personal-cipher-preferences字元串,我們想使用密碼片語應用對稱加密時,我們使用 –s2k-cipher-algo名稱。GnuPG 2.1 及更高版本的預設值為 AES128。上面的設置是 OpenPGP 提議標準 (RFC 4880) 中可用的最強大的設置。
結果將如下所示(但鹽肯定會有所不同):
gpg2 --list-packets /*file path* gpg: AES256 encrypted data gpg: encrypted with 1 passphrase off=0 ctb=8c tag=3 hlen=2 plen=13 :symkey enc packet: version 4, cipher 9, s2k 3, hash 10 salt 406974B08EF1428B, count 65011712 (255)(3)
是的,有兩個錯誤:在symmetric前面遺漏了一個連字元。它應該是:
--symmetric其次,在 –s2k-count 65011712之後,應該放置文件的路徑。這些通常看起來像這樣:
/home/me/Documents/myfile記住你的目標是什麼。也許你應該專注於使用一個非常強大的密碼:長的,真正隨機的,使用所有可能的字元。
因此,簡而言之,您列出的那些命令對執行相同的操作,但 s2k 說明符僅適用於帶有密碼片語的對稱加密(請注意,s2k 說明符還有另一個功能:在私有密鑰的秘密部分的加密中)鑰匙圈)。