GnuPG দ্বারা ব্যবহৃত clearsign হ্যাশ অ্যালগরিদম কি নির্ধারণ করে?

4

একটি টেক্সট সাইন সাফ করার জন্য GnuPG ব্যবহার করার সময়, স্বাক্ষরিত বার্তার একটি হ্যাশ অংশ আছে। উদাহরণ নিন:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

abc
-----BEGIN PGP SIGNATURE-----

iQEzBAEBCAAdFiEEZZvqE5j3koIxs9Xim0+E4a5Vo2cFAlkRdvQACgkQm0+E4a5V
o2ew2QgAzHuvZ7Hlb6+3qRLjc9Yhdi+6tBmNWXbWpKoAQxpzx6jKQp/FSpQeGWuj
RxcYnqU3pk4ycMLtaCFcfnHEW5N0B95eXGcurgMGz7A6xhy0hy25x8WBdeKVAQ+2
PLA2ytJLUn2L1S3ueqJWcdVUBRaiczOOsYvvO
...
...

-----END PGP SIGNATURE-----

কিন্তু হ্যাশ অ্যালগরিদম বিভিন্ন কী (বা সার্ভার), কখনও কখনও SHA1, কখনও কখনও SHA256, SHA512 এর জন্য আলাদা।

এই কি, কী বা GnuPG ক্লায়েন্ট নির্ধারণ করে? আমি যখন আপনি ব্যবহার, এই তথ্য পাবেন না gpg নতুন কী তৈরি করুন, হ্যাশ অ্যালগরিদম উল্লেখ করার জন্য কোন বিকল্প নেই।

হালনাগাদ: আমার প্রশ্নের স্পষ্ট করার জন্য, আমি নীচের আরও তথ্য যোগ। উপরের উদাহরণ আউটপুট উৎপন্ন কমান্ডটি হল:

gpg --clearsign

(জিপিপি সংস্করণটি আমার সিস্টেমে জিপিপি 2)।

তারপর, আমি কিছু র্যান্ডম পাঠ্য টাইপ করেছি এবং উপরে ফলাফল আসে। আমি জানতে চাই, কিভাবে নির্দিষ্ট "হ্যাশ:" মানগুলির সাথে আউটপুট উৎপন্ন করবেন? বলো, শাহ 1?

gnupg digital-signature openpgp

— social_loser
সূত্র

2

--digest-algo

— dave_thompson_085

@ ডেভ_থম্পসন_085 এটা ধন্যবাদ, ধন্যবাদ!

— social_loser

এবং "- ব্যক্তিগত-ডাইজেস্ট-পছন্দগুলি" খুব কাজ করে।

— social_loser

@ ডেভ_থম্পসন_085: এটি আমার জন্য কাজ করে এমন একমাত্র সমাধান ছিল।

— Peter V. Mørch

0

হানিং অ্যালগরিদমটি আপনার ক্ষেত্রে GnuPG এ OpenPGP বাস্তবায়নের দ্বারা নির্বাচিত হয়। কোন এক নির্বাচিত পায়

সম্ভবত GnuPG দ্বারা অ্যালগরিদম সমর্থন সীমাবদ্ধ ( gpg --version একটি তালিকা প্রিন্ট),
নির্ভর করে সম্মতি অপশন ব্যবহৃত এবং অবশেষে
আপনার উপর নির্ভর করে ব্যক্তিগত পছন্দ ।

বার্তা এনক্রিপ্ট করার জন্য, জনসাধারনের কীতে সংরক্ষিত প্রাপকের পছন্দগুলি বিবেচনা করা হয়।

— Jens Erat
সূত্র

আমি আমার প্রশ্ন আপডেট করেছি, আপনি কি আমাকে "জিপিপি - স্প্লাইসিনইন" কমান্ডটি কীভাবে নির্দিষ্ট "হ্যাশ" মান সহ আউটপুট উৎপন্ন করতে পারেন?

— social_loser

1

আমি এটা খুঁজে পেয়েছি, শুধু যোগ করুন "- ব্যক্তিগত-ডাইজেস্ট-পছন্দসই sha512" হ্যাশ পরিবর্তন sha512!

— social_loser

ভাল একাধিক বিকল্প প্রদান, বিভিন্ন পছন্দ মিলিত হবে। আপনি যদি শুধুমাত্র প্রদান sha512 এবং অন্য দিকে এটি সমর্থন না ইঙ্গিত করে, আপনি বাকি থাকবে ন্যূনতম SHA1, এমনকি MD5 ।

— Jens Erat

1

এই ক্ষেত্রে কি ঘটতে থাকা উচিত তা হল আপনি বার্তাটির জন্য একটি হ্যাশ তৈরি করেন এবং এটি এনক্রিপ্ট করার জন্য একটি কী ব্যবহার করেন। অন্য দিকে হ্যাশ ডিক্রিপ্ট করার বিপরীত কী ব্যবহার করে, বার্তাটির হ্যাশ তৈরি করে এবং আপনার সংযুক্ত হ্যাশের সাথে তুলনা করে।

আপনি কী ধরনের হ্যাশ ব্যবহার করেছেন তা বোঝার জন্য প্রতিপক্ষের পক্ষে এটি গুরুত্বপূর্ণ তবে কী এবং হ্যাশের মধ্যে কোনও সরাসরি সম্পর্ক নেই।

— Seth
সূত্র

কোন এনক্রিপশন নেই, শুধুমাত্র "gpg --clearsign" কমান্ড, আমার প্রশ্নটি আরও পরিষ্কার করার জন্য আমি আমার পোস্ট আপডেট করেছি।

— social_loser

হ্যাঁ, এনক্রিপশন আছে কারণ এটি কিভাবে কাজ করে। এছাড়াও দেখুন এই এবং বিশেষ করে এই গ্রাফিক আরো সাধারণ সংক্ষিপ্তসার জন্য। একটু দেখো এই কিছু গভীরভাবে তথ্য জন্য।

— Seth

আপনি প্রদান লিঙ্ক খুব দরকারী, আমি এখন বুঝতে। আপনার উত্তর তত্ত্বটি ব্যাখ্যা করে, এবং জেনস ইরাটের উত্তরটি অন্য কোণে ব্যাখ্যা করে, এটি আমার দোষ, আমার প্রশ্নটি অস্পষ্ট এবং আমার ইংরেজি খারাপ, আপনার উভয়ই ভাল তবে আমাকে একটি চয়ন করতে হবে। আমি ইরাট উত্তর বাছাই করার সিদ্ধান্ত নিয়েছি, আপনাকে অনেক ধন্যবাদ। আমার অদক্ষ ইংরেজির জন্য আমি দুঃখিত.

— social_loser

যে সম্পূর্ণ সূক্ষ্ম। এটা আসলে আপনার প্রশ্নের উত্তর যা আপনার সিদ্ধান্ত। ইংরেজি অতিরিক্ত দক্ষতা হয় একটি প্রশ্ন জিজ্ঞাসা বা উত্তর একটি প্রয়োজনীয় নয়। যদিও এটি সাধারণত সাহায্য করে। ;-) যদি আপনি একটি উত্তর দরকারী খুঁজে পেতে পারেন তবে আপনি বিবেচনা করতে পারেন upvoting । আপনি একটি উত্তর চয়ন কেন কেউ বলার কোন কারণ নেই। কেউ যদি কোনও প্রশ্নের উত্তর দেয় তবে কী করবেন তার কিছু আরো তথ্যের জন্য উত্তরটি চেক করুন। Upvoting সাম্প্রতিক এক হতে হবে বিশেষাধিকার তুমি উপার্জন করলে.

— Seth

0

আমি জানতে চাই, কিভাবে নির্দিষ্ট "হ্যাশ:" মানগুলির সাথে আউটপুট উৎপন্ন করবেন? বলো, শাহ 1?

আপনার প্রশ্নের উত্তর দিতে, ব্যবহার করুন --digest-algo SHA1 বিকল্প।

উদাহরণস্বরূপ, SHA-256 ব্যবহার করে একটি পৃথক স্বাক্ষর এখানে। আমি ব্যবহার করি না --clearsign, তাই আমি একসঙ্গে cobble চেষ্টা করতে যাচ্ছি না:

gpg -a -u 1F8E37BD --digest-algo SHA256 --output test.txt.sig --detach-sig test.txt

-a ASCII বর্ম আউটপুট উত্পাদন করে। -u বিভিন্ন কী মধ্যে সাইন ইন কী নির্বাচন করে। --digest-algo হ্যাশ নির্বাচন করে। --output আউটপুট ফাইলের নাম। ইনপুট ফাইলনাম অবশ্যই শেষ বিকল্প হতে হবে।

হ্যাশের তালিকা এবং তাদের মানগুলি পাওয়া যায় আরএফসি 4880, ধারা 9 .4 । SHA-1 2, এবং SHA-256 8।

আপনি স্বাক্ষর নিরীক্ষা করতে পারেন:

$ cat test.txt.sig | gpg --list-packets | grep "digest algo"
    digest algo 8, begin of digest 05 94

— jww
সূত্র