sfondo
CAST-5 è un algoritmo di crittografia più vecchio usato da GnuPG perché AES non esisteva ancora indietro nel tempo GnuPG è stato creato inizialmente fonte . Non è ampiamente usato (a parte GnuPG per motivi di compatibilità).
Questo WARNING: message was not integrity protected
perché questa funzione non è attivata per impostazione predefinita al momento della crittografia. Se questo fosse attivato, GnuPG potrebbe dire se il file è stato modificato durante il trasporto.
Aggiornamento: le versioni moderne di GnuPG fornite con Ubuntu / Debian ora hanno MDC abilitato di default e non dovresti mai più vedere questo messaggio per nulla firmato con queste nuove versioni.
soluzioni
Per usare un AES-256 più forte devi specificarlo sulla riga di comando o nel tuo file di configurazione.
Riga di comando: aggiungi l' --cipher-algo AES256
opzione in modo che diventi la riga completa da crittografare
gpg -o myfile.gpg --cipher-algo AES256 --symmetric myfile
File di configurazione (consigliato): aggiungere la seguente riga al ~/.gnupg/gpg.conf
file di configurazione.
cipher-algo AES256
Consiglio questo approccio perché verrà utilizzato per tutte le future operazioni GPG su questo account utente.
Non c'è nulla da cambiare per l'utente di decrittografare il file - GnuPG lo rileverà automaticamente.
Si noti che utilizzando il codice AES-256, il messaggio viene automaticamente protetto per integrità. Per abilitare manualmente la protezione dell'integrità su altri codici per i quali non è abilitato (come CAST-5) aggiungere l' --force-mdc
opzione durante la crittografia.
Ancora meglio: firma!
Un approccio ancora migliore sarebbe quello di firmare i tuoi file con la tua coppia di chiavi (se ce l'hai). Basta aggiungere l' --sign
opzione al comando di crittografia, in questo modo:
gpg -o myfile.gpg --cipher-algo AES256 --sign --symmetric myfile
Ciò non solo convaliderà l'integrità del file, ma consentirà anche al destinatario del file di verificarne l'origine. Qualsiasi modifica al file avrebbe esito negativo al controllo della firma.
gpg -c myfile
crittografare egpg myfile.gpg
decrittografare, l'output verrà decrittografatomyfile
per impostazione predefinita.