GPGの共通鍵での復号化で、CAST5アルゴリズムを使用できない (Debian 10) [Debian]
[ソフトウェアのバージョン]
gnupg 2.2.12-1+deb10u1 (on Debian 10)
1. 発生事象
2. 対処方法
3. 備考
gnupg 2.2.12-1+deb10u1 (on Debian 10)
1. 発生事象
GPG の共通鍵での復号化で、CAST5 アルゴリズムを使用できない。
・Emacs において、CAST5 で暗号化されたファイルの参照(復号化)に失敗する。
・gpg コマンドの実行の場合、復号化できるが、エラーメッセージが出力される。
[エラーメッセージ]
gpg: WARNING: no command supplied. Trying to guess what you mean ... gpg: CAST5 encrypted data gpg: encrypted with 1 passphrase gpg: WARNING: message was not integrity protected gpg: Hint: If this message was created before the year 2003 it is likely that this message is legitimate. This is because back then integrity protection was not widely used. gpg: Use the option '--ignore-mdc-error' to decrypt anyway. gpg: decryption forced to fail!
(補足)
・Debian 10 の GPG では、アルゴリズムが未指定の場合、AES256 が使用される。
・CentOS 7 の GPG では、上記の問題は発生しない。
・gnupg2-2.0.22-5.el7_5.x86_64 を使用。
・暗号化では、アルゴリズムが未指定の場合、CAST5 が使用される。
・Debian 10 の file コマンドでは、使用されているアルゴリズムを確認できる。
2. 対処方法
下記の手順を実施する。
(1) 古いアルゴリズム(3DES、CAST5) での復号化を可能にする。
オプション・ファイル(~/.gnupg/gpg.conf) に下記の設定を追加する。
ignore-mdc-error
(2) 連携する全環境において、AES256 をアルゴリズムのデフォルト値にする。
オプション・ファイル(~/.gnupg/gpg.conf) に下記の設定を追加する。
cipher-algo AES256
3. 備考
(1) GPG が共通鍵方式で使用するアルゴリズムのデフォルト値
・gpg 2.2: AES256
・gpg 2.1: AES128
・gpg 1.0 および gpg 2.0: CAST5
コメント 0