显然,使用最新版本的 GnuPG(2.4)创建 PGP 密钥时设置的新默认值存在一些问题。
我在生成新的 ECC/ED25519 密钥来替换“旧” RSA 密钥后遇到了这个问题。当我重新加密我的经过使用新密钥存储密码:将密钥传输到我的 Android 手机并将其导入开放钥匙链,我无法再解密任何密码了。
经过一番研究,我发现https://github.com/open-keychain/open-keychain/issues/2886,描述了这一确切问题。作为可能的修复,禁用不受支持的 AEAD 机制在密钥本身中提到了。
我对密码学不是很了解。我不确定我是否完全理解 AEAD 和 OCB 的含义。
那么:为了实现互操作性,禁用新 GnuPG 生成的密钥是否明智和/或必要?或者其他人会赶上并实现它吗?或者有充分的理由不这样做?是否应该继续使用旧版 RSA 密钥?切换到更现代的密钥是否为时过早?
感谢所有密码学专家的澄清!