我们最近将使用的服务器升级为使用公钥加密来 gpg 加密文件。
旧服务器的 gnupg 版本为 1.2.6。在新服务器 gnupg 版本为 2.0.18 上,我们从旧服务器导入了 gpg 密钥环。
在我们的旧服务器上,我们有一个使用 ELG-E/CAST5 加密的客户端公钥(通过在加密文件时启用详细模式显示)。
在我们的新服务器上,相同的公钥在加密文件时使用 ELG/CAST5。新服务器上的 gpg --version 也只显示 ELG,而不是 ELG-E。
有什么方法可以在我们的新服务器上启用 ELG-E 吗?我们应该向该客户端请求更新的公钥吗?
旧服务器gpg --version:
-bash-3.00$ gpg --version
gpg (GnuPG) 1.2.6
Copyright (C) 2004 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Home: ~/.gnupg
Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA, ELG
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
Hash: MD5, SHA1, RIPEMD160, SHA256
Compression: Uncompressed, ZIP, ZLIB, BZIP2
新服务器gpg --version:
-bash-4.1$ gpg --version
gpg (GnuPG) 2.0.18
libgcrypt 1.4.5
Copyright (C) 2011 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: ~/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128,
CAMELLIA192, CAMELLIA256
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2
答案1
ELG-E指的是埃尔加马尔密钥只能用于加密(不能用于签名),而ELGElGamal 密钥既可用于加密也可用于签名。新版 GnuPG 应该可以使用ELG-E密钥,因此无需为此生成新密钥。