¿Es posible mostrar los cifrados utilizados para el cifrado mediante GPG?
Descubrí que usar los indicadores detallados mientras se descifra produce la información necesaria:
gpg: cifrado con clave RSA de 4096 bits, ID 1122334455667788, creado el 1 de septiembre de 2017
gpg: datos cifrados AES256
:paquete comprimido: algo=2
Entonces tengo dos preguntas relacionadas con esto.
- ¿Esta información está cifrada (utilizando la clave pública)?
- ¿Se puede imprimir la información?
Aclaración:Quiero ver el algoritmo de clave pública y el cifrado simétrico.
Respuesta1
La información se puede ver con el gpg
comando:
mtak@rubiks:~/.password-store/test(master)$ gpg --list-packets -vv --show-session-key test.gpg
# off=0 ctb=85 tag=1 hlen=3 plen=524
:pubkey enc packet: version 3, algo 1, keyid 0062798D743AC1D3
data: [4096 bits]
gpg: public key is 0062798D743AC1D3
gpg: using subkey 0062798D743AC1D3 instead of primary key B3A64441695490BB
gpg: public key encrypted data: good DEK
# off=527 ctb=d2 tag=18 hlen=2 plen=164 new-ctb
:encrypted data packet:
length: 164
mdc_method: 2
gpg: using subkey 0062798D743AC1D3 instead of primary key B3A64441695490BB
gpg: encrypted with 4096-bit RSA key, ID 0062798D743AC1D3, created 2016-07-27
"Merijntje Tak <[email protected]>"
gpg: AES256 encrypted data
gpg: session key: '9:0712ABE10B7F0246B70A9138A3722E277028C6A1FA581A8CCEE6DC4B867E5AD6'
# off=548 ctb=ac tag=11 hlen=2 plen=121
:literal data packet:
mode b (62), created 1514453162, name="zTDbDQ-test-test.txt",
raw data: 98 bytes
gpg: decryption okay
El cifrado simétrico está cifrado. Al intentar '--list-packets' usando un GPG que no tiene acceso a la clave privada, se muestra:
test@rubiks:~$ gpg --list-packets -vv --show-session-key test.gpg
# off=0 ctb=85 tag=1 hlen=3 plen=524
:pubkey enc packet: version 3, algo 1, keyid 0062798D743AC1D3
data: [4095 bits]
gpg: public key is 0062798D743AC1D3
# off=527 ctb=d2 tag=18 hlen=2 plen=165 new-ctb
:encrypted data packet:
length: 165
mdc_method: 2
gpg: encrypted with RSA key, ID 0062798D743AC1D3
gpg: decryption failed: No secret key
Respuesta2
La información de su ejemplo se puede obtener utilizando gpg --list-packets
.
(Como alternativa, pgpdump
muestra las mismas estructuras OpenPGP en un formato diferente).