GnuPG zeigt die verwendeten Chiffren

2

Ist es möglich, die für die Verschlüsselung verwendeten Chiffren mit GPG anzuzeigen?

Ich habe herausgefunden, dass die Verwendung der ausführlichen Flags beim Entschlüsseln die erforderlichen Informationen liefert:

gpg: mit 4096-Bit-RSA-Schlüssel verschlüsselt, ID 1122334455667788, erstellt am 01.09.2017

gpg: AES256-verschlüsselte Daten

: komprimiertes Paket: algo = 2

Ich habe also zwei Fragen dazu.

  • Sind diese Informationen verschlüsselt (mit dem öffentlichen Schlüssel)?
  • Können die Informationen ausgedruckt werden?

Erläuterung: Ich möchte den Public-Key-Algorithmus und die symmetrische Verschlüsselung sehen.

gnupg Kaffeemaschine
quelle

Antworten:

2

Die Informationen können mit dem folgenden gpgBefehl angezeigt werden :

mtak@rubiks:~/.password-store/test(master)$ gpg --list-packets -vv --show-session-key test.gpg
# off=0 ctb=85 tag=1 hlen=3 plen=524
:pubkey enc packet: version 3, algo 1, keyid 0062798D743AC1D3
  data: [4096 bits]
gpg: public key is 0062798D743AC1D3
gpg: using subkey 0062798D743AC1D3 instead of primary key B3A64441695490BB
gpg: public key encrypted data: good DEK
# off=527 ctb=d2 tag=18 hlen=2 plen=164 new-ctb
:encrypted data packet:
  length: 164
  mdc_method: 2
gpg: using subkey 0062798D743AC1D3 instead of primary key B3A64441695490BB
gpg: encrypted with 4096-bit RSA key, ID 0062798D743AC1D3, created 2016-07-27
      "Merijntje Tak <[email protected]>"
gpg: AES256 encrypted data
gpg: session key: '9:0712ABE10B7F0246B70A9138A3722E277028C6A1FA581A8CCEE6DC4B867E5AD6'
# off=548 ctb=ac tag=11 hlen=2 plen=121
:literal data packet:
  mode b (62), created 1514453162, name="zTDbDQ-test-test.txt",
  raw data: 98 bytes
gpg: decryption okay

Die symmetrische Chiffre wird verschlüsselt. Wenn Sie versuchen, Pakete mit einem GPG aufzulisten, der keinen Zugriff auf den privaten Schlüssel hat, wird Folgendes angezeigt:

test@rubiks:~$ gpg --list-packets -vv --show-session-key test.gpg  
# off=0 ctb=85 tag=1 hlen=3 plen=524
:pubkey enc packet: version 3, algo 1, keyid 0062798D743AC1D3
    data: [4095 bits]
gpg: public key is 0062798D743AC1D3
# off=527 ctb=d2 tag=18 hlen=2 plen=165 new-ctb
:encrypted data packet:
    length: 165
    mdc_method: 2
gpg: encrypted with RSA key, ID 0062798D743AC1D3
gpg: decryption failed: No secret key
mtak
quelle
Ich habe nicht daran gedacht file. Es ist schön, ein Kryptosystem mit öffentlichem Schlüssel anzuzeigen, aber es zeigt nicht den symmetrischen Algorithmus.
Kaffeemaschine
Sie haben Recht, ich habe meine Antwort aktualisiert und den asymmetrischen und symmetrischen Algorithmus angezeigt.
MTAK
0

Die Informationen in Ihrem Beispiel erhalten Sie mit gpg --list-packets.

(Alternativ werden pgpdumpdieselben OpenPGP-Strukturen in einem anderen Format angezeigt.)

Grawity
quelle
Vielen Dank! In der Liste gpg --list-packets wird der AES-Teil nicht angezeigt. gpg --list-packets --verboselöste dies. pgpdumpzeigt, dass der private Schlüssel benötigt wird , um den symmetrischen Algorithmus zu erhalten: Encrypted data [sym alg is specified in pub-key encrypted session key]
Kaffeemaschine