受到最近SHA-1 中的漏洞和开始远离该哈希函数的警告的提示,我再次玩弄 GnuPG。我只是想知道其他人如何使用该系统。使用这些问题作为提示,但我真的很想听听我什至没有想到的东西。
你用的是什么尺寸的钥匙?
您的 gpg.conf 中有哪些内容?
你的钥匙有有效期吗?
您是否在安全的地方拥有撤销证书——也许是与值得信赖的朋友一起?
AskOverflow.Dev
受到最近SHA-1 中的漏洞和开始远离该哈希函数的警告的提示,我再次玩弄 GnuPG。我只是想知道其他人如何使用该系统。使用这些问题作为提示,但我真的很想听听我什至没有想到的东西。
你用的是什么尺寸的钥匙?
您的 gpg.conf 中有哪些内容?
你的钥匙有有效期吗?
您是否在安全的地方拥有撤销证书——也许是与值得信赖的朋友一起?
弄清楚如何信任签名密钥。如果你不这样做,gpg 总会给你这个烦人的消息“你确定要使用这个不受信任的密钥吗??”
做
并按照那里的说明进行操作。
我们已经使用它很长时间了,在那段时间里它很健壮,易于使用,并且在跨平台上运行良好。我们定期在 Linux 机器上加密东西并在 Windows 上解密,反之亦然。这是一款经过严格审查、经过深思熟虑的软件,其中包含新出现的加密算法和标准,并且多年来在安全数据存储和传输方面为我们做得很好。
我们使用 2048 位密钥并在 2 年后过期。我们使用 gpg.conf 来指定加密算法,并且在看到有关 SHA-1 的新闻后,我们才刚刚开始考虑按照http://www.debian-administration.org/users/dkg/weblog/48对这些算法进行改组。我们不会在其他地方维护撤销,但也不会真正以 PKI 方式使用它。
我使用 4096 位密钥,我认为没有理由使用任何不同的密钥。现代计算机很容易强大到足以在几秒钟内解密这么高的东西。
我使用永不过期的加密密钥和每年到期的签名密钥。