Есть ли конфликты между старой и новой версиями GPG?

Question 1

[Отредактировано, чтобы задать более конкретный вопрос]

Я использую установку USB-флеш-накопителя Ubuntu 14.04.5 64bit на моем 6-летнем ПК (Core i5-2500) в качестве системы «холодного хранения» для управления ключами криптовалюты.

Я хотел зашифровать резервные копии файлов ключей, используя сильный алгоритм симметричного шифрования - AES256 кажется хорошим выбором - и использовать GPG для этого. Я использую только GPG для этого симметричного шифрования, и в настоящее время он мне не нужен для каких-либо других задач криптографии.

У меня есть версия GPG, которая пришла с этой версией Ubuntu - v1.4.16. Но мне интересно, могут ли быть какие-либо будущие проблемы / проблемы с использованием GPG v2.x для расшифровки зашифрованного файла AES256, созданного более старой версией GPG v1.4?

Если бы я обновился до более новой версии GPG - Каков будет лучший способ сделать обновление для этой версии Ubuntu? Будет ли сохранена старая версия gpg? И могут ли быть какие-либо конфликты между версиями, о которых следует знать?

Большое спасибо

[Re Закрытие моего вопроса: - Возможно, его можно перенести на другой форум StackExchange, такой как SuperUser или Unix / Linux. Подумав, спросите, Ubuntu, возможно, был не лучшим форумом для публикации, так как он не относится к Ubuntu, это просто система, в которой я работаю. Я изменил название.]

Question 2

Лучший способ обновить gnupg - это обновить или заново установить следующую версию Ubuntu для долгосрочной поддержки, то есть Ubuntu 16.04. Ubuntu 16.04 поставляется с gnupg2 (новый v2.x), установленным по умолчанию вместо gnupg, который установлен по умолчанию в Ubuntu 14.04. GnuPG 2.x - это новая модульная версия GnuPG, поддерживающая OpenPGP и S / MIME.

Если вы обновитесь до Ubuntu 18.04, когда он выйдет, у вас будет почти такая же версия gnupg2, 2.1.15 вместо 2.1.11.

Question 3

Question 4

Протестировав Ubuntu v14.04.5 LTS и v16.04.3 LTS, более новая версия GPG (v2.1.11) может успешно расшифровать зашифрованный файл, созданный в более старой версии GPG (v1.4.16), но для более новой версии. В версии вы используете команду gpg2 (более старая версия GPG 1.4 все еще доступна в Ubuntu 16.04.5 из команды 'gpg'). Также для более новой версии вам нужно включить опцию --batch, если вы хотите использовать опцию --passphrase, иначе она не будет работать (см. Страницу man gpg2).

Таким образом, если в более старой версии вы шифруете AES256 с помощью: -

sudo gpg --output a1.txt.gpg --passphrase abc123 --cipher-algo AES256 --symmetric a1.txt

, то вы расшифровываете более новую версию с помощью: -

sudo gpg2 --output a1.txt --batch --passphrase abc123 --decrypt a1.txt.gpg

(полезна опция --passphrase чтобы избежать необходимости вводить очень длинный пароль вручную).

karel · Answer 1 · 22 December 2017 в 18:26