Memverifikasi cipher enkripsi yang digunakan di Kleopatra


0

Saya sedang dalam proses meluncurkan Kleopatra dan ingin memverifikasi sandi yang digunakan. Di Kleopatra, di bawah "Sistem GnuPG> S / MIME> gunakan algoritma cipher NAME", opsinya diatur ke AES. Apakah ini cipher yang digunakan untuk enkripsi dan apakah mungkin AES128? Bagaimana saya bisa memverifikasi itu?

Saya telah mengenkripsi file melalui Kleopatra dan mengirimkannya ke kotak linux tempat saya menjalankan ciphertext pgpdump. Tidak yakin apa yang saya lihat. Saya mengharapkan untuk melihat 'AES' di sini di suatu tempat.

Old: Public-Key Encrypted Session Key Packet(tag 1)(268 bytes)
    New version(3)
    Key ID - 0xxxxxxxxxxxx95
    Pub alg - RSA Encrypt or Sign(pub 1)
    RSA m^e mod n(2045 bits) - ...
        -> m = sym alg(1 byte) + checksum(2 bytes) + PKCS-1 block type 02
Old: Public-Key Encrypted Session Key Packet(tag 1)(268 bytes)
    New version(3)
    Key ID - 0xxxxxxxxxxxx4E
    Pub alg - RSA Encrypt or Sign(pub 1)
    RSA m^e mod n(2046 bits) - ...
        -> m = sym alg(1 byte) + checksum(2 bytes) + PKCS-1 block type 02
New: Symmetrically Encrypted and MDC Packet(tag 18)(512 bytes) partial start
    Ver 1
    Encrypted data [sym alg is specified in pub-key encrypted session key]
        (plain text + MDC SHA1(20 bytes))
New:    (54 bytes) partial end

Saya sudah mencoba gnupg --list-packets file.gpgapa pun yang saya lihat sebagai indikasi dari sandi, tapi itu mungkin ketidaktahuan saya menunjukkan:

$ gpg --list-packets file.gpg 
:pubkey enc packet: version 3, algo 1, keyid xxxxxxxx95
    data: [2045 bits]
:pubkey enc packet: version 3, algo 1, keyid xxxxxxxx4E
    data: [2046 bits]
:encrypted data packet:
    length: unknown
    mdc_method: 2
gpg: encrypted with 2048-bit RSA key, ID xxxxxx4E, created 2018-11-28
      "xxxxxx <xxxxxx@xxxxx>"
gpg: encrypted with 2048-bit RSA key, ID xxxxxx95, created 2017-07-13
      "xxxxxxxxx <xxxxxx@xxxxx>"
gpg: decryption failed: secret key not available

Saya juga mengekstrak 16 byte pertama dari file.gpg. Saya membaca di suatu tempat bahwa byte ke-4 seharusnya 09untuk AES, tetapi sepertinya juga tidak demikian:

$ od -t x1 file.gpg | head -1
0000000 85 01 0c 03 19 c3 9b 0a b3 f1 23 95 01 07 fd 15

Jawaban:


0

Di GnuPG, di bawah algoritme yang tercantum, seperti output berikut gpg --version, Anda dapat melihat cipher blok yang didukung pada build Anda.

Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
        CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2

Berbeda dengan keluarga Camellia, AES-128 secara sederhana terdaftar sebagai AES. Ini mungkin karena seberapa umum AES-128 berada; sering disebut sebagai hanya AES karena saat ini, sebagian besar aplikasi tidak mendapatkan banyak manfaat dari keamanan menggunakan AES-192 atau AES-256.

Moderator: Posting ini harus pada Pengguna Super, bukan pada Kriptografi, tempat posting awalnya. OP adalah pengguna baru, harap beri tahu mereka bahwa Cryptography Stack Exchange adalah untuk diskusi tentang matematika kriptografi dan pengembangan perangkat lunak daripada penggunaan perangkat lunak.


Jadi AES adalah AES-128. Terima kasih telah mengklarifikasi tetapi bagaimana saya bisa memverifikasi bahwa cipher digunakan dalam file terenkripsi saya? Semua yang saya coba sejauh ini tampaknya tidak meyakinkan kecuali saya kehilangan yang jelas? Saya ingin dapat memverifikasi bahwa pengguna telah mengenkripsi file yang memenuhi kebijakan keamanan yang diberikan (seperti AES-128). Apakah algo 1ada petunjuk?
Kesalahan Server
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.