Chissa’ quanti di voi avranno la propria chiave GNU Privacy Guard (GPG) [1], crittografata in SHA-1 (il più diffuso algoritmo della famiglia SHA). Come saprete i fratelli maggiori di SHA-1 sono molto piu’ sicuri. Allora perche’ non crittografare con questi? Lo possiamo fare cambiando le configurazioni di GPG (alcune versioni sono gia’ impostate per usare l’SHA-2).
GNU Privacy Guard
Apriamo allora il file di configurazione di GPG col nostro fidato editor di testo:
$ nano ~/.gnupg/gpg.conf
e aggiungiamoci queste poche ma importanti righe:
---8<--- personal-digest-preferences SHA256 cert-digest-algo SHA256 default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed ---8<---
In questo modo stiamo dicendo a GPG di utilizzare il piu’ sicuro algoritmo di codifica SHA2 al posto di SHA1.
A questo punto seguiamo il post di ieri su come creare la nostra chiave GPG, pero’ alla domanda:
Please select what kind of key you want: (1) DSA and Elgamal (default) (2) DSA (sign only) (5) RSA (sign only) Your selection?
noi scegliamo 5 e in seguito quando ci viene chiesto a quanti bits vogliamo la chiave indichiamo 4096. Adesso possiamo firmare documenti e altri file con una chiave piu’ sicura.
Fonte: Debian.org – Creating a new GPG key
[1] Soprattutto dopo aver letto il post di ieri.
[^] torna su | post<li> |