Я перебуваю в процесі розгортання Kleopatra і хотів перевірити, чи використовується шифр. У Kleopatra, в розділі "Система GnuPG> S / MIME> використовувати алгоритм шифрування NAME", параметр встановлено на AES. Це шифр, який використовується для шифрування, і це, мабуть, AES128? Як я можу це перевірити?
Я зашифрував файл через Kleopatra і відправив його в вікно Linux, де я провів шифротекст pgpdump. Не впевнений, на що я дивлюсь. Я сподівався десь побачити "AES".
Old: Public-Key Encrypted Session Key Packet(tag 1)(268 bytes)
New version(3)
Key ID - 0xxxxxxxxxxxx95
Pub alg - RSA Encrypt or Sign(pub 1)
RSA m^e mod n(2045 bits) - ...
-> m = sym alg(1 byte) + checksum(2 bytes) + PKCS-1 block type 02
Old: Public-Key Encrypted Session Key Packet(tag 1)(268 bytes)
New version(3)
Key ID - 0xxxxxxxxxxxx4E
Pub alg - RSA Encrypt or Sign(pub 1)
RSA m^e mod n(2046 bits) - ...
-> m = sym alg(1 byte) + checksum(2 bytes) + PKCS-1 block type 02
New: Symmetrically Encrypted and MDC Packet(tag 18)(512 bytes) partial start
Ver 1
Encrypted data [sym alg is specified in pub-key encrypted session key]
(plain text + MDC SHA1(20 bytes))
New: (54 bytes) partial end
Я намагався gnupg --list-packets file.gpgні з чим не вважати шифр, але це, мабуть, моє незнання:
$ gpg --list-packets file.gpg
:pubkey enc packet: version 3, algo 1, keyid xxxxxxxx95
data: [2045 bits]
:pubkey enc packet: version 3, algo 1, keyid xxxxxxxx4E
data: [2046 bits]
:encrypted data packet:
length: unknown
mdc_method: 2
gpg: encrypted with 2048-bit RSA key, ID xxxxxx4E, created 2018-11-28
"xxxxxx <xxxxxx@xxxxx>"
gpg: encrypted with 2048-bit RSA key, ID xxxxxx95, created 2017-07-13
"xxxxxxxxx <xxxxxx@xxxxx>"
gpg: decryption failed: secret key not available
Я також витягнув перші 16 байт file.gpg. Я десь читав, що 4-й байт повинен бути 09для AES, але, здається, це теж не так:
$ od -t x1 file.gpg | head -1
0000000 85 01 0c 03 19 c3 9b 0a b3 f1 23 95 01 07 fd 15
algo 1є якась підказка?