Arka fon
CAST-5 , GnuPG tarafından kullanılan daha eski bir şifreleme algoritmasıdır, çünkü GnuPG başlangıçta kaynak yaratıldığı sırada AES yoktu . Yaygın olarak kullanılmamaktadır (uyumluluk nedeniyle GnuPG dışında).
Bunun WARNING: message was not integrity protected
nedeni, şifreleme sırasında bu özelliğin varsayılan olarak açık olmamasıdır. Bu açıksa, GnuPG dosyanın aktarım sırasında değiştirilip değiştirilmediğini söyleyebilirdi.
Güncelleme: Ubuntu / Debian ile birlikte gelen GnuPG'nin modern versiyonları artık varsayılan olarak MDC'yi etkinleştirmiştir ve bu yeni versiyonlarla imzalanan herhangi bir şey için bir daha asla bu mesajı görmemelisiniz.
Çözümler
Daha güçlü bir AES-256 kullanmak için, onu komut satırında veya yapılandırma dosyanızda belirtmelisiniz.
Komut satırı: --cipher-algo AES256
seçeneği şifrelemek için tam satır olacak şekilde ekleyin
gpg -o myfile.gpg --cipher-algo AES256 --symmetric myfile
Yapılandırma dosyası (önerilir): ~/.gnupg/gpg.conf
yapılandırma dosyanızı aşağıdaki satırı ekleyin .
cipher-algo AES256
Bu yaklaşımı öneririm, çünkü bu kullanıcı hesabındaki gelecekteki tüm GPG işlemleri için kullanılacak.
Kullanıcının dosyanın şifresini çözmesi için değiştirilecek bir şey yok - GnuPG bunu otomatik olarak algılar.
AES-256 şifresini kullanarak, mesajın bütünlük için otomatik olarak korunduğunu unutmayın. Bütünlük korumasını, etkin olmadığı diğer şifrelerde (CAST-5 gibi) manuel olarak etkinleştirmek için --force-mdc
, şifrelemede seçenek ekleyin .
Daha da iyisi: imzala!
Daha iyi bir yaklaşım da (eğer varsa) dosyalarınızı keypair'iniz ile imzalamak olacaktır. Bu --sign
seçeneği şifreleme komutuna ekleyin , şunun gibi:
gpg -o myfile.gpg --cipher-algo AES256 --sign --symmetric myfile
Bu sadece dosyanın bütünlüğünü doğrulamakla kalmaz, aynı zamanda dosyanın alıcısının menşei doğrulamasını da mümkün kılar. Dosyadaki herhangi bir değişiklik başarısızlık imza imzasına sahip olacaktır.
gpg -c myfile
şifrelemek vegpg myfile.gpg
şifresini çözmek için, çıkışmyfile
varsayılan olarak şifresi çözülür .