最近由于SHA-1的漏洞和告诫,开始离开这个散列函数的过程,我再次玩弄GnuPG。 我只是想知道其他人如何使用该系统。 使用这些问题作为提示,但我真的很想听到我甚至没有想到的东西。
你使用的是多大的钥匙?
你在gpg.conf中有什么样的东西?
你的钥匙是否有失效date?
你有一个安全的撤销证书 – 也许与一个值得信赖的朋友?
弄清楚如何信任标志键。 如果你不gpg会总是给你这个恼人的信息“你确定要使用这个不信任的密钥?
做
$ gpg --edit-key NAME > tsign 并按照从那里的指示。
我使用4096位密钥,我没有理由使用任何不同的东西。 现代的电脑足够强大,可以在几秒钟内解密出高价值的东西。
我使用永不过期的encryption密钥和每年到期的签名密钥。
我们已经使用了它很长一段时间,在那个时候它已经很强大,易于使用,跨平台运行良好。 我们经常在Linux机器上encryption东西,在Windows上解密,反之亦然。 这是一个经过深思熟虑的,经过深思熟虑的软件,其中包含了新的encryptionalgorithm和标准,并且多年来为我们提供了安全的数据存储和传输。
我们使用2048位密钥,并在两年后过期。 我们使用gpg.conf指定encryptionalgorithm,并且看到关于SHA-1的消息刚刚开始考虑将这些消息按照http://www.debian-administration.org/users/dkg/weblog/48进行调整 。 我们不在其他地方维护撤销,也不以PKI的方式使用它。