Назад | Перейти на главную страницу

gnupg ELG против ELG-E

Недавно мы обновили сервер, который используем для шифрования файлов с помощью GPG, с помощью шифрования с открытым ключом.

На старом сервере был gnupg версии 1.2.6. На новом сервере, gnupg версии 2.0.18, мы импортировали нашу связку ключей gpg со старого сервера.

На нашем старом сервере у нас есть открытый ключ клиента, который шифруется с помощью ELG-E / CAST5 (отображается включением подробного режима при шифровании файлов.

На нашем новом сервере тот же открытый ключ использует ELG / CAST5 при шифровании файлов. gpg --version на новом сервере также показывает только ELG, а не ELG-E.

Есть ли способ включить ELG-E на нашем новом сервере? Следует ли нам запрашивать у этого клиента новый открытый ключ?

Старый сервер gpg --version:

-bash-3.00$ gpg --version
gpg (GnuPG) 1.2.6
Copyright (C) 2004 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Home: ~/.gnupg
Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA, ELG
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
Hash: MD5, SHA1, RIPEMD160, SHA256
Compression: Uncompressed, ZIP, ZLIB, BZIP2

Новый сервер gpg --version:

-bash-4.1$ gpg --version
gpg (GnuPG) 2.0.18
libgcrypt 1.4.5
Copyright (C) 2011 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, 
        CAMELLIA192, CAMELLIA256
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2

ELG-E относится к Эль-Гамаль ключ, который может использоваться только для шифрования (не для подписи), тогда как ELG относится к ключу Эль-Гамаля, который может использоваться как для шифрования, так и для подписи. Новая версия GnuPG должна уметь работать с ELG-E keys, поэтому нет необходимости создавать новые ключи из-за этого.