Как я могу исправить «W: <…> хранилище недостаточно подписано ключом <…> (слабый дайджест)» в моем личном хранилище?

Question 1

Я поддерживаю серию частных репозиториев. Ключи gpg, используемые для подписи репо, были сделаны с помощью «Key-Type: RSA» и «Key-Length: 4096». Версия GPG, используемая для генерации ключей, - это 1.4.16 в Ubuntu 14.04. Машина, которая жалуется, имеет gpg 1.4.20 (на бета-версии 16.04).

Как я могу исправить «W: <...> Хранилище недостаточно подписано ключом <...> (слабый дайджест)» в моем личном хранилище?

Я признаю, что я не слишком разбирайтесь в шифровании, но я бы подумал, что ключа RSA длиной 4096 было бы достаточно.

Question 2

Предупреждающее сообщение не об алгоритме шифрования (4k RSA, ключи считают полностью прекрасной и лучшей практикой прямо сейчас). обзор алгоритм - что-то еще хотя: алгоритм хеширования применялся на тело сообщения (в Вашем случае, пакетах или списках пакета), которые затем подписываются. GnuPG имеет довольно консервативные значения по умолчанию для пребывания совместимым, но они медленно опережаются успехами, сделанными в криптоанализе.

Вы не должны создать новый ключ, но просто изменить настройки для GnuPG. Эти предложения блогом Debian-администратора все еще прекрасны и помогают Вам устанавливающий разумные значения по умолчанию, которые являются довольно немного излишне предосторожными:

Настроенный предпочтения, которые будут использоваться GnuPG (для подписания сообщений, шифруя другим...):

cat >>~/.gnupg/gpg.conf <<EOF
personal-digest-preferences SHA256
cert-digest-algo SHA256
default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
EOF

Установка предпочла, чтобы алгоритмы в Вашем ключе использовались другими (одновременно добавляет новую самоподпись с обновленными настройками от № 1 выше):
```
$ gpg --edit-key $KEYID
Command> setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
Command> save
```

В будущем, алгоритмы выборки сообщений, которые рассматривают безопасными, должны быть выбраны GnuPG.

Jens Erat · Answer 1 · 26 March 2016 в 05:39

Предупреждающее сообщение не об алгоритме шифрования (4k RSA, ключи считают полностью прекрасной и лучшей практикой прямо сейчас). обзор алгоритм - что-то еще хотя: алгоритм хеширования применялся на тело сообщения (в Вашем случае, пакетах или списках пакета), которые затем подписываются. GnuPG имеет довольно консервативные значения по умолчанию для пребывания совместимым, но они медленно опережаются успехами, сделанными в криптоанализе.

Вы не должны создать новый ключ, но просто изменить настройки для GnuPG. Эти предложения блогом Debian-администратора все еще прекрасны и помогают Вам устанавливающий разумные значения по умолчанию, которые являются довольно немного излишне предосторожными:

Настроенный предпочтения, которые будут использоваться GnuPG (для подписания сообщений, шифруя другим...):

cat >>~/.gnupg/gpg.conf <<EOF
personal-digest-preferences SHA256
cert-digest-algo SHA256
default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
EOF

Установка предпочла, чтобы алгоритмы в Вашем ключе использовались другими (одновременно добавляет новую самоподпись с обновленными настройками от № 1 выше):
```
$ gpg --edit-key $KEYID
Command> setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
Command> save
```

В будущем, алгоритмы выборки сообщений, которые рассматривают безопасными, должны быть выбраны GnuPG.

И единственные ~/.bash файлы, которые я имею, являются .bashrc, .bash_logout, .bash_history. Я запустил поиск находки. .bash_profile и .bash_login НЕ существуют на машине. — G.W., 28 June 2017 в 05:31

Как я могу исправить «W: <…> хранилище недостаточно подписано ключом <…> (слабый дайджест)» в моем личном хранилище?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: