কীভাবে আমি আমার ব্যক্তিগত ভাণ্ডারে "ডাব্লু: <...> কী পর্যায়ে <<> (দুর্বল ডাইজেস্ট)" দ্বারা অপর্যাপ্তভাবে সঞ্চিত আছে তা ঠিক করতে পারি?

8

আমি একাধিক ব্যক্তিগত সংগ্রহস্থল রক্ষণাবেক্ষণ করি। রেপোতে স্বাক্ষর করতে ব্যবহৃত জিপিজি কীগুলি "কী-টাইপ: আরএসএ" এবং "কী-দৈর্ঘ্য: 4096" দিয়ে তৈরি করা হয়েছিল। কীগুলি উত্পন্ন করতে ব্যবহৃত জিপিজির সংস্করণটি উবুন্টু 14.04-এ 1.4.16। অভিযোগকারী মেশিনটির জিপিজি রয়েছে 1.4.20 (16.04 এর বিটাতে) has

কীভাবে আমি "ডাব্লু: <...> আমার ব্যক্তিগত সংগ্রহস্থলের" <:> (দুর্বল ডাইজেস্ট) "কী দ্বারা অপর্যাপ্তভাবে সন্ধান করা হয়েছে তা ঠিক করতে পারি?

আমি স্বীকার করব যে আমি এনক্রিপশন সম্পর্কে খুব বেশি চিন্তিত নই, তবে আমি ভাবতাম যে 4096 দৈর্ঘ্যের আরএসএ কী যথেষ্ট ছিল।

apt  encryption  repository  gnupg 
মাইকেল পিক
সূত্র
1
এটি স্বাক্ষর হ্যাশ ফাংশনটিতে রয়েছে, কী নয়। এটি যখন SHA-2 প্রত্যাশা করে তখন জিনিসটিতে কোনও SHA-1 স্বাক্ষর হ্যাশ সম্পর্কে অভিযোগ করে।
টমাস ওয়ার্ড
1
আপনার কীটি সম্পাদনা করা দরকার। এই পৃষ্ঠাটি কমবেশি এটি ব্যাখ্যা করে। debian-administration.org/users/dkg/weblog/48 এটি যথাযথ aswer হিসাবে না হিসাবে একটি মন্তব্য হিসাবে রেখে।
বেলুনগুলি

উত্তর:

7

সতর্কতা বার্তাটি এনক্রিপশন অ্যালগরিদম সম্পর্কে নয় (4k আরএসএ কীগুলি এখনই পুরোপুরি সূক্ষ্ম এবং সেরা অনুশীলন হিসাবে বিবেচিত হবে)। হজম হ্যাশ অ্যালগরিদম বার্তার মূল উপর প্রয়োগ (আপনার ক্ষেত্রে, প্যাকেজ বা প্যাকেজ তালিকা) যা পরে সাইন ইন করেছেন: অ্যালগরিদম আর যদিও কিছু। GnuPG এর সাথে সামঞ্জস্যপূর্ণ থাকার জন্য রক্ষণশীল ডিফল্ট রয়েছে তবে ক্রিপ্টানালাইসিসে করা অগ্রগতিগুলি ধীরে ধীরে এগিয়ে চলেছে।

আপনাকে একটি নতুন কী তৈরি করতে হবে না, তবে কেবল GnuPG এর জন্য সেটিংস পরিবর্তন করতে হবে। ডেবিয়ান-প্রশাসক ব্লগ প্রস্তাব এখনো জরিমানা এবং আপনি যুক্তিসঙ্গত অক্ষমতা যা বরং একটি সামান্য overcautious বিট সেট সাহায্য কর!

  1. GnuPG দ্বারা ব্যবহার করার জন্য পছন্দগুলি সেট আপ করুন (বার্তায় স্বাক্ষর করার জন্য, অন্যকে এনক্রিপ্ট করার জন্য ...):

    cat >>~/.gnupg/gpg.conf <<EOF
personal-digest-preferences SHA256
cert-digest-algo SHA256
default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
EOF

  2. অন্যদের দ্বারা ব্যবহৃত হওয়ার জন্য আপনার কীতে পছন্দসই অ্যালগরিদম সেট করা (একই সাথে উপরের # 1 থেকে আপডেট হওয়া সেটিংসের সাথে একটি নতুন স্ব-স্বাক্ষর যুক্ত করুন):

    $ gpg --edit-key $KEYID
Command> setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
Command> save

ভবিষ্যতে, নিরাপদ হিসাবে বিবেচিত ডাইজেস্ট অ্যালগরিদমগুলি GnuPG দ্বারা নির্বাচন করা উচিত।

জেনস ইরট
সূত্র
আমি অন্যের তৈরি একটি ভান্ডার গ্রাস করছি এবং আমি তাদের হ্যাশ পরিবর্তন করতে পারি না (তারা অপারেটিং সিস্টেমের আমার নতুন সংস্করণটিকে "সমর্থন করছে না")। এই সমস্যাটিকে উপেক্ষা করার জন্য কী কী উপায় আছে?
গাস
GnuPG অপশনটি জানেন --allow-weak-digest-algosতবে আপনি কীভাবে এটি পেরেতে পারছেন তা আমি নিশ্চিত নই apt। পুরানো এবং অন্যান্য অপারেটিং সিস্টেমগুলির জন্য MD5 এছাড়াও বিচ্ছিন্ন হয়েছে তা অন্য পক্ষকে জানান।
জেনস এরাত
আমি 'ডাইজেস্ট-আলগো SHA512' কনফিগার বিকল্পটিও যুক্ত করেছি, এটি না করেই আমি একটি SHA1 স্বাক্ষর পেয়েছি। gpg --verbose --verify Release.gpg Release'--Verbose' যুক্ত করে এর সাথে যাচাই করা এটিকে ডাইজেস্টের ধরণটি প্রদর্শন করে।
হারমান ভ্যান রিঙ্ক
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.