Saya sedang dalam proses meluncurkan Kleopatra dan ingin memverifikasi sandi yang digunakan. Di Kleopatra, di bawah "Sistem GnuPG> S / MIME> gunakan algoritma cipher NAME", opsinya diatur ke AES. Apakah ini cipher yang digunakan untuk enkripsi dan apakah mungkin AES128? Bagaimana saya bisa memverifikasi itu?
Saya telah mengenkripsi file melalui Kleopatra dan mengirimkannya ke kotak linux tempat saya menjalankan ciphertext pgpdump
. Tidak yakin apa yang saya lihat. Saya mengharapkan untuk melihat 'AES' di sini di suatu tempat.
Old: Public-Key Encrypted Session Key Packet(tag 1)(268 bytes)
New version(3)
Key ID - 0xxxxxxxxxxxx95
Pub alg - RSA Encrypt or Sign(pub 1)
RSA m^e mod n(2045 bits) - ...
-> m = sym alg(1 byte) + checksum(2 bytes) + PKCS-1 block type 02
Old: Public-Key Encrypted Session Key Packet(tag 1)(268 bytes)
New version(3)
Key ID - 0xxxxxxxxxxxx4E
Pub alg - RSA Encrypt or Sign(pub 1)
RSA m^e mod n(2046 bits) - ...
-> m = sym alg(1 byte) + checksum(2 bytes) + PKCS-1 block type 02
New: Symmetrically Encrypted and MDC Packet(tag 18)(512 bytes) partial start
Ver 1
Encrypted data [sym alg is specified in pub-key encrypted session key]
(plain text + MDC SHA1(20 bytes))
New: (54 bytes) partial end
Saya sudah mencoba gnupg --list-packets file.gpg
apa pun yang saya lihat sebagai indikasi dari sandi, tapi itu mungkin ketidaktahuan saya menunjukkan:
$ gpg --list-packets file.gpg
:pubkey enc packet: version 3, algo 1, keyid xxxxxxxx95
data: [2045 bits]
:pubkey enc packet: version 3, algo 1, keyid xxxxxxxx4E
data: [2046 bits]
:encrypted data packet:
length: unknown
mdc_method: 2
gpg: encrypted with 2048-bit RSA key, ID xxxxxx4E, created 2018-11-28
"xxxxxx <xxxxxx@xxxxx>"
gpg: encrypted with 2048-bit RSA key, ID xxxxxx95, created 2017-07-13
"xxxxxxxxx <xxxxxx@xxxxx>"
gpg: decryption failed: secret key not available
Saya juga mengekstrak 16 byte pertama dari file.gpg. Saya membaca di suatu tempat bahwa byte ke-4 seharusnya 09
untuk AES, tetapi sepertinya juga tidak demikian:
$ od -t x1 file.gpg | head -1
0000000 85 01 0c 03 19 c3 9b 0a b3 f1 23 95 01 07 fd 15
algo 1
ada petunjuk?