Как перейти на SHA256 в GnuPG

Алгоритм хеширования SHA1 уже считается не надежным, но все еще используется во многих системах, в том числе и GnuPG для цифровой подписи. Я не считаю, что это правильно и пора переходить на более надежные алгоритмы.

Я предпочитаю использовать SHA256. Если Вы готовы перейти на более безопасные стандарты, давайте приступим.

Для начаого давайте всем расскажем, что мы предпочитаем использовать SHA256. Для этого надо исправить предпочтения в ключе.

Получаем ID нашего ключа:

$ gpg --list-keys

Для примера мой вывод этой команды:

/home/silver/.gnupg/pubring.gpg
-------------------------------
pub   4096R/05420A87 2012-11-07
uid                  Dmitriy Lyalyuev <[email protected]>
uid                  Dmitriy Lyalyuev <[email protected]>
sub   4096R/6C406AF5 2012-11-07

ID моего ключа - 05420A87. Теперь вводим следующие команды:

$ KEYID=<ID вашего ключа>
$ echo $KEYID

Тут вы должны увидеть ID вашего ключа. Если все так, значит идем дальше:

$ gpg --edit-key $KEYID

Видим приглашение:

gpg>

Вводим команду:

gpg> setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed

Соглашаемся и сохраняем изменения:

gpg> save

Обновляем ключи на удаленных серверах:

$ gpg --keyserver keys.gnupg.net --send-key $KEYID

На этом все.

Напомню, что мои актуальные ключи всегда можно взять тут.