Wie finde ich die Länge meines GnuPG-Schlüssels heraus?

tag-icon tag-icon gnupg
Wie finde ich die Länge meines GnuPG-Schlüssels heraus?

Das ist vielleicht eine dumme Frage, aber ich konnte bisher keine Antwort darauf finden ...

Ich habe vor einiger Zeit ein Schlüsselpaar erstellt und sehe, dass

ls -l ~/.gnupg
  -rw------- 1 xxx xxx 7912 sept. 24 20:08 gpg.conf
  -rw------- 1 xxx xxx 1202 oct.  11  2014 pubring.gpg
  -rw------- 1 xxx xxx  600 sept. 24 20:40 random_seed
  -rw------- 1 xxx xxx 2580 oct.  11  2014 secring.gpg
  -rw------- 1 xxx xxx 1280 oct.  11  2014 trustdb.gpg

Da secring.gpges 2580 Bit sind, gehe ich davon aus, dass ich einen 2048-Bit-Schlüssel habe.

Dies wird durch das Maven-GPG-Plugin bestätigt, da es bei Verwendung protokolliert

You need a passphrase to unlock the secret key for
user: xxx
2048-bit RSA key, ID 0F1F7C52, created 2014-10-11

Was ist jedoch die kanonische Methode, um meine Schlüssellänge zu finden? Und der zugehörige Algorithmus?

Antwort1

Was ist jedoch die kanonische Methode, um meine Schlüssellänge zu finden? Und der zugehörige Algorithmus?

Sie haben es bereits auf Ihrem Bildschirm ausgedruckt, obwohl die kanonische Methode eher darin bestehen würde, die Liste der geheimen Schlüssel auszudrucken und gpg --list-secret-keyseine ähnliche Ausgabe zu liefern (was leicht von der verwendeten GnuPG-Version abhängt).

 2048-bit RSA key, ID 0F1F7C52, created 2014-10-11

Sie verwenden einen 2048-Bit-RSA-Schlüssel.

Der Algorithmus ist wichtig. Einige Algorithmen erfordern größere Schlüssel für vergleichbare Sicherheit, da sie auf unterschiedlichen mathematischen Problemen aufbauen. Beispielsweise erfordert RSAehergroße Schlüssel im Vergleich zu DSA (und ein 1024-Bit-DSA-Schlüssel gilt als in Ordnung, während ein 1024-Bit-RSA-Schlüssel etwas klein ist), leidet aber weniger unter schwacher Entropie. Elliptische Kurvenkryptographie bietet „sogar mehr Sicherheit pro Bit“, ist aber neuer und erfahrener in der Fieberanalyse als RSA und DSA.

Da secring.gpg 2580 Bit groß ist, gehe ich davon aus, dass ich einen 2048-Bit-Schlüssel habe.

Nicht wirklich, es ist 2580Bytes, also bist du um Faktor 8 daneben. Der geheime Ring enthält nicht nur den geheimen Primärschlüssel, sondern auch

  • der öffentliche Schlüssel (der bei OpenPGP immer in einem geheimen Schlüsselpaket gespeichert ist)
  • geheime Unterschlüsselpakete
  • verbindliche Signaturen für die Unterschlüssel
  • Benutzer-ID-Pakete mit Selbstsignaturen
  • Benutzerattribute (derzeit gibt es nur Bilder, die dieses Paket verwenden)

Wenn Sie neugierig sind, können Sie alle in dieser Datei enthaltenen Pakete mit auflisten gpg --list-packets ~/.gnupg/secring.gpg.

Antwort2

erkennen zeigen OpenPGPjs privaten Schlüssel Länge Bit

# gpg --import your_armored.key
# gpg --list-secret-keys

/root/.gnupg/secring.gpg
------------------------
sec   4096R/1254E55E 2018-03-13
uid                  Hey <[email protected]>
ssb   4096R/BWC45268 2018-03-13

4096R ist 4096 Bit

verwandte Informationen