SSブログ
2020年11月04日| 2020年11月06日 |2021年01月15日 ブログトップ

GPGの共通鍵での復号化で、CAST5アルゴリズムを使用できない (Debian 10) [Debian]

[ソフトウェアのバージョン]
gnupg 2.2.12-1+deb10u1 (on Debian 10)

1. 発生事象


GPG の共通鍵での復号化で、CAST5 アルゴリズムを使用できない。

・Emacs において、CAST5 で暗号化されたファイルの参照(復号化)に失敗する。
・gpg コマンドの実行の場合、復号化できるが、エラーメッセージが出力される。

[エラーメッセージ]

gpg: WARNING: no command supplied.  Trying to guess what you mean ...
gpg: CAST5 encrypted data
gpg: encrypted with 1 passphrase
gpg: WARNING: message was not integrity protected
gpg: Hint: If this message was created before the year 2003 it is
     likely that this message is legitimate.  This is because back
     then integrity protection was not widely used.
gpg: Use the option '--ignore-mdc-error' to decrypt anyway.
gpg: decryption forced to fail!


(補足)
・Debian 10 の GPG では、アルゴリズムが未指定の場合、AES256 が使用される。
・CentOS 7 の GPG では、上記の問題は発生しない。
 ・gnupg2-2.0.22-5.el7_5.x86_64 を使用。
 ・暗号化では、アルゴリズムが未指定の場合、CAST5 が使用される。
・Debian 10 の file コマンドでは、使用されているアルゴリズムを確認できる。


2. 対処方法


下記の手順を実施する。

(1) 古いアルゴリズム(3DES、CAST5) での復号化を可能にする。


オプション・ファイル(~/.gnupg/gpg.conf) に下記の設定を追加する。

ignore-mdc-error


(2) 連携する全環境において、AES256 をアルゴリズムのデフォルト値にする。


オプション・ファイル(~/.gnupg/gpg.conf) に下記の設定を追加する。

cipher-algo AES256

3. 備考


(1) GPG が共通鍵方式で使用するアルゴリズムのデフォルト値


・gpg 2.2: AES256
・gpg 2.1: AES128
・gpg 1.0 および gpg 2.0: CAST5



2020-11-06 01:03  nice!(0)  コメント(0) 
2020年11月04日| 2020年11月06日 |2021年01月15日 ブログトップ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。