tło
CAST-5 jest starszym algorytmem szyfrowania używanym przez GnuPG, ponieważ AES jeszcze nie istniał w czasie, gdy GnuPG był początkowo tworzony jako źródło . Nie jest powszechnie używany (oprócz GnuPG ze względu na kompatybilność).
Wynika WARNING: message was not integrity protected
to z faktu, że ta funkcja nie jest domyślnie włączona w momencie szyfrowania. Jeśli to zostało włączone, GnuPG może stwierdzić, czy plik został zmieniony podczas przesyłania.
Aktualizacja: nowoczesne wersje GnuPG dostarczane z Ubuntu / Debian mają teraz domyślnie włączone MDC i nigdy nie powinieneś widzieć tego komunikatu dla niczego podpisanego nowszymi wersjami.
Rozwiązania
Aby użyć silniejszego AES-256, musisz podać go w wierszu polecenia lub w pliku konfiguracyjnym.
Wiersz polecenia: dodaj --cipher-algo AES256
opcję, aby stała się pełna linia do szyfrowania
gpg -o myfile.gpg --cipher-algo AES256 --symmetric myfile
Plik konfiguracyjny (zalecane): dodaj następujący wiersz do ~/.gnupg/gpg.conf
pliku konfiguracyjnego.
cipher-algo AES256
Polecam to podejście, ponieważ będzie ono używane do wszystkich przyszłych operacji GPG na tym koncie użytkownika.
Użytkownik nie musi nic zmieniać w celu odszyfrowania pliku - GnuPG wykryje to automatycznie.
Należy pamiętać, że przy użyciu szyfru AES-256 wiadomość jest automatycznie chroniona pod kątem integralności. Aby ręcznie włączyć ochronę integralności na innych szyfrach, dla których nie jest to włączone (np. CAST-5), dodaj --force-mdc
opcję podczas szyfrowania.
Jeszcze lepiej: znak!
Jeszcze lepszym rozwiązaniem byłoby podpisanie plików za pomocą pary kluczy (jeśli je masz). Po prostu dodaj --sign
opcję do polecenia szyfrowania, tak jak poniżej:
gpg -o myfile.gpg --cipher-algo AES256 --sign --symmetric myfile
Spowoduje to nie tylko sprawdzenie integralności pliku, ale także umożliwi odbiorcy pliku sprawdzenie pochodzenia. Wszelkie zmiany w pliku spowodowałyby niepowodzenie sprawdzania podpisu.
gpg -c myfile
zaszyfrować igpg myfile.gpg
odszyfrować, dane wyjściowe zostanąmyfile
domyślnie odszyfrowane .