Какой тип ключа указать при автоматическом создании ключа (gpg)?

На самом деле это единственный раздел про unix на этом форуме

Модераторы: /dev/random, Модераторы разделов

Аватара пользователя
жучара
Сообщения: 1051
ОС: астралинукс

Какой тип ключа указать при автоматическом создании ключа (gpg)?

Сообщение жучара »

Друзья! Создадим ключ вручную:

Shell

$
$ gpg --full-gen-key
gpg (GnuPG) 2.2.40; Copyright (C) 2022 g10 Code GmbH
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Выберите тип ключа:
(1) RSA и RSA (по умолчанию)
(2) DSA и Elgamal
(3) DSA (только для подписи)
(4) RSA (только для подписи)
(14) Имеющийся на карте ключ
Ваш выбор?
gpg: signal Interrupt caught ... exiting

$
к этому выводу мы ещё вернёмся.

----------------------------------------------

А чтобы ключ создать автоматом, нужно создать специальный файл foo:

Shell

$ cat foo
Key-Type: RSA
Name-Real: my_name
%no-protection
%commit
$
и создать ключ так:

Shell

$ gpg --batch --gen-key foo
gpg: сертификат отзыва записан в '/home/user/.gnupg/openpgp-revocs.d/198DB4F2ABE5561DF58D6271ED244FCF9B298DEC.rev'.
$


О таком способе создания ключа я прочёл здесь:
https://www.gnupg.org/documentation/manuals/gnupg/Unattended-GPG-key-generation.html

А вот что там сказано о параметре Key-Type:
Key-Type: algo

Starts a new parameter block by giving the type of the primary key. The algorithm must be capable of signing. This is a required parameter. algo may either be an OpenPGP algorithm number or a string with the algorithm name. The special value ‘default’ may be used for algo to create the default key type; in this case a ‘Key-Usage’ shall not be given and ‘default’ also be used for ‘Subkey-Type’.
Offtopic
Незаметно-незаметно типа ключа приравнен к алгоритму, с помощью которого ключ создан. Но это ладно.
Где-то даже в инете кто-то искал, какие бывают
OpenPGP algorithm number or a string with the algorithm name
Но мой-то случай вот (см. самый первый вывод):

Shell

(1) RSA и RSA (по умолчанию)
(2) DSA и Elgamal
(3) DSA (только для подписи)
(4) RSA (только для подписи)
(14) Имеющийся на карте ключ
И параметр Key-Type в файле foo должен быть (например) 2 или "DSA и Elgamal". В этих случаях получаем такую ошибку:

Shell

$ gpg --batch --gen-key foo
gpg: foo:1: invalid algorithm
$
А посему сабж. Спасибо, кто откликнется. Debian 12.
Я просто читаю маны.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 21036
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Какой тип ключа указать при автоматическом создании ключа (gpg)?

Сообщение Bizdelnick »

Номера: https://datatracker.ietf.org/doc/html/rfc9580#name-public-key-algorithms
Имена:

Shell

% gpg --version
gpg (GnuPG) 2.2.40
libgcrypt 1.10.1
Copyright (C) 2022 g10 Code GmbH
License GNU GPL-3.0-or-later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/bizdelnick/.gnupg
Поддерживаются следующие алгоритмы:
С открытым ключом: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Симметричные шифры: IDEA, 3DES, CAST5, BLOWFISH,
AES, AES192, AES256, TWOFISH, CAMELLIA128,
CAMELLIA192, CAMELLIA256
Хеш-функции: SHA1, RIPEMD160, SHA256, SHA384, SHA512,
SHA224
Алгоритмы сжатия: Без сжатия, ZIP, ZLIB,
BZIP2
%
Да и по приведённой Вами ссылке пример есть, в котором как раз указываются DSA и Elgamal.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали: