Estou no processo de implantação do Kleopatra e queria verificar a cifra que está sendo usada. No Kleopatra, em "Sistema GnuPG > S/MIME > usar algoritmo de cifra NOME", a opção está definida como AES. Esta é a cifra usada para criptografia e provavelmente é AES128? Como posso verificar isso?
Criptografei um arquivo através do Kleopatra e o enviei para uma caixa Linux onde executei o texto cifrado pgpdump. Não tenho certeza do que estou olhando. Eu esperava ver 'AES' aqui em algum lugar.
Old: Public-Key Encrypted Session Key Packet(tag 1)(268 bytes)
New version(3)
Key ID - 0xxxxxxxxxxxx95
Pub alg - RSA Encrypt or Sign(pub 1)
RSA m^e mod n(2045 bits) - ...
-> m = sym alg(1 byte) + checksum(2 bytes) + PKCS-1 block type 02
Old: Public-Key Encrypted Session Key Packet(tag 1)(268 bytes)
New version(3)
Key ID - 0xxxxxxxxxxxx4E
Pub alg - RSA Encrypt or Sign(pub 1)
RSA m^e mod n(2046 bits) - ...
-> m = sym alg(1 byte) + checksum(2 bytes) + PKCS-1 block type 02
New: Symmetrically Encrypted and MDC Packet(tag 18)(512 bytes) partial start
Ver 1
Encrypted data [sym alg is specified in pub-key encrypted session key]
(plain text + MDC SHA1(20 bytes))
New: (54 bytes) partial end
Eu tentei gnupg --list-packets file.gpgsem nada que considere indicativo da cifra, mas provavelmente é minha ignorância mostrando:
$ gpg --list-packets file.gpg
:pubkey enc packet: version 3, algo 1, keyid xxxxxxxx95
data: [2045 bits]
:pubkey enc packet: version 3, algo 1, keyid xxxxxxxx4E
data: [2046 bits]
:encrypted data packet:
length: unknown
mdc_method: 2
gpg: encrypted with 2048-bit RSA key, ID xxxxxx4E, created 2018-11-28
"xxxxxx <xxxxxx@xxxxx>"
gpg: encrypted with 2048-bit RSA key, ID xxxxxx95, created 2017-07-13
"xxxxxxxxx <xxxxxx@xxxxx>"
gpg: decryption failed: secret key not available
Também extraí os primeiros 16 bytes do arquivo.gpg. Li em algum lugar que o quarto byte deveria ser 09para AES, mas também não parece ser o caso:
$ od -t x1 file.gpg | head -1
0000000 85 01 0c 03 19 c3 9b 0a b3 f1 23 95 01 07 fd 15
Responder1
No GnuPG, nos algoritmos listados, como a seguinte saída de gpg --version, você pode ver as cifras de bloco suportadas em sua construção.
Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2
Ao contrário da família Camellia, o AES-128 é simplesmente listado como AES. Isso provavelmente se deve ao quão onipresente é o AES-128; muitas vezes é chamado apenas de AES porque atualmente a maioria dos aplicativos não se beneficia muito em termos de segurança com o uso de AES-192 ou AES-256.
Moderadores: Esta postagem deve estar no Superusuário, e não na Criptografia, onde foi postada originalmente. OP é um novo usuário, informe-o que o Cryptography Stack Exchange é para discussão da matemática da criptografia e desenvolvimento de software, em vez do uso de software.