Ist es möglich, die zur Verschlüsselung mit GPG verwendeten Chiffren anzuzeigen?
Ich habe herausgefunden, dass die Verwendung der ausführlichen Flags beim Entschlüsseln die benötigten Informationen liefert:
gpg: verschlüsselt mit 4096-Bit-RSA-Schlüssel, ID 1122334455667788, erstellt am 01.09.2017
gpg: AES256 verschlüsselte Daten
:komprimiertes Paket: algo=2
Ich habe dazu zwei Fragen.
- Sind diese Informationen verschlüsselt (mit dem öffentlichen Schlüssel)?
- Können die Informationen ausgedruckt werden?
Klärung:Ich möchte den Public-Key-Algorithmus und die symmetrische Chiffre sehen.
Antwort1
Die Informationen können mit dem gpg
folgenden Befehl angezeigt werden:
mtak@rubiks:~/.password-store/test(master)$ gpg --list-packets -vv --show-session-key test.gpg
# off=0 ctb=85 tag=1 hlen=3 plen=524
:pubkey enc packet: version 3, algo 1, keyid 0062798D743AC1D3
data: [4096 bits]
gpg: public key is 0062798D743AC1D3
gpg: using subkey 0062798D743AC1D3 instead of primary key B3A64441695490BB
gpg: public key encrypted data: good DEK
# off=527 ctb=d2 tag=18 hlen=2 plen=164 new-ctb
:encrypted data packet:
length: 164
mdc_method: 2
gpg: using subkey 0062798D743AC1D3 instead of primary key B3A64441695490BB
gpg: encrypted with 4096-bit RSA key, ID 0062798D743AC1D3, created 2016-07-27
"Merijntje Tak <[email protected]>"
gpg: AES256 encrypted data
gpg: session key: '9:0712ABE10B7F0246B70A9138A3722E277028C6A1FA581A8CCEE6DC4B867E5AD6'
# off=548 ctb=ac tag=11 hlen=2 plen=121
:literal data packet:
mode b (62), created 1514453162, name="zTDbDQ-test-test.txt",
raw data: 98 bytes
gpg: decryption okay
Die symmetrische Chiffre ist verschlüsselt. Beim Versuch, „--list-packets“ mit einem GPG auszuführen, das keinen Zugriff auf den privaten Schlüssel hat, wird Folgendes angezeigt:
test@rubiks:~$ gpg --list-packets -vv --show-session-key test.gpg
# off=0 ctb=85 tag=1 hlen=3 plen=524
:pubkey enc packet: version 3, algo 1, keyid 0062798D743AC1D3
data: [4095 bits]
gpg: public key is 0062798D743AC1D3
# off=527 ctb=d2 tag=18 hlen=2 plen=165 new-ctb
:encrypted data packet:
length: 165
mdc_method: 2
gpg: encrypted with RSA key, ID 0062798D743AC1D3
gpg: decryption failed: No secret key
Antwort2
Die Informationen in Ihrem Beispiel können mithilfe von abgerufen werden gpg --list-packets
.
(Zeigt alternativ pgpdump
dieselben OpenPGP-Strukturen in einem anderen Format.)