常规 GnuPG 技巧

常规 GnuPG 技巧

受最近SHA-1 中的漏洞并警告开始放弃该哈希函数,我又开始使用 GnuPG 了。我只是想知道其他人如何使用该系统。使用这些问题作为提示,但我真的很想听听我甚至还没有想到的东西。

您使用的是什么尺寸的钥匙?

你的 gpg.conf 中有什么东西?

您的钥匙有有效期吗?

您是否在某个安全的地方保存了撤销证书 - 也许在您可信赖的朋友那里?

答案1

弄清楚如何信任签名密钥。如果不这样做,gpg 将始终向您显示此烦人的消息“您确定要使用这个不受信任的密钥吗?”

$ gpg --edit-key NAME
> tsign

然后按照那里的指示进行操作。

答案2

我使用 4096 位密钥,我认为没有理由使用其他密钥。现代计算机的强大功能足以在几秒钟内解密如此高的信息。

我使用一个永不过期的加密密钥和一个每年过期的签名密钥。

答案3

我们已经使用了很长时间,它一直很强大、易于使用,并且跨平台运行良好。我们经常在 Linux 机器上加密内容,在 Windows 上解密,反之亦然。它是一款经过严格审查、经过深思熟虑的软件,它包含了新出现的加密算法和标准,多年来一直为我们的安全数据存储和传输做出贡献。

我们使用 2048 位密钥,两年后过期。我们使用 gpg.conf 来指定加密算法,在看到有关 SHA-1 的新闻后,我们刚刚开始研究如何按照以下方法对这些算法进行改组http://www.debian-administration.org/users/dkg/weblog/48。我们不会在其他地方维护撤销,但也不会以 PKI 方式真正使用它。

相关内容