从 PGP 签名中得知在其创建过程中使用了哪些算法
Tell from PGP signature which algorithms served in its creation
我正在处理一个 Debian 存储库,它显然包含一个 InRelease
文件,该文件可能已经以 no longer appropriate 的方式签名。症状是客户端在 运行 apt-get update
.
时收到警告 The repository '... InRelease is not signed
InRelease
包含以 -----BEGIN PGP SIGNED MESSAGE-----
和 -----BEGIN PGP SIGNATURE-----
开头的部分,因此已签名,我已经调整了我的 PGP personal-digest-preferences
和 personal-cipher-preferences
排除 SHA-1 使用的设置。但还是有所欠缺。
我的问题是:当我检查实际签名(----BEGIN PGP SIGNATURE-----
和 -----END PGP SIGNATURE-----
之间的 ASCII 盔甲)时,有没有办法告诉它创建时使用了哪些算法,特别是 SHA 是否-1 在其创作中担任?我想答案是否定的,但我想听听专家的意见。
UPDATE -----BEGIN PGP SIGNATURE-----
之后的第一行是 Hash: SHA256
这样看起来不错(因为我在首选项中首先选择了 SHA256
设置),但问题仍然存在。
UPDATE 我现在通过调用 apt-ftparchive packages
和 apt-ftparchive release
(用于创建文件 Packages
和Releases
)加上附加参数 --no-sha1
,但问题仍然存在。
所以现在看起来好像签名已经有效(在按照描述删除 SHA-1 摘要之后),但签名密钥尚不清楚。
因此将签名密钥添加到具有 add-key add key.pub
的客户端使问题消失。
我正在处理一个 Debian 存储库,它显然包含一个 InRelease
文件,该文件可能已经以 no longer appropriate 的方式签名。症状是客户端在 运行 apt-get update
.
The repository '... InRelease is not signed
InRelease
包含以 -----BEGIN PGP SIGNED MESSAGE-----
和 -----BEGIN PGP SIGNATURE-----
开头的部分,因此已签名,我已经调整了我的 PGP personal-digest-preferences
和 personal-cipher-preferences
排除 SHA-1 使用的设置。但还是有所欠缺。
我的问题是:当我检查实际签名(----BEGIN PGP SIGNATURE-----
和 -----END PGP SIGNATURE-----
之间的 ASCII 盔甲)时,有没有办法告诉它创建时使用了哪些算法,特别是 SHA 是否-1 在其创作中担任?我想答案是否定的,但我想听听专家的意见。
UPDATE -----BEGIN PGP SIGNATURE-----
之后的第一行是 Hash: SHA256
这样看起来不错(因为我在首选项中首先选择了 SHA256
设置),但问题仍然存在。
UPDATE 我现在通过调用 apt-ftparchive packages
和 apt-ftparchive release
(用于创建文件 Packages
和Releases
)加上附加参数 --no-sha1
,但问题仍然存在。
所以现在看起来好像签名已经有效(在按照描述删除 SHA-1 摘要之后),但签名密钥尚不清楚。
因此将签名密钥添加到具有 add-key add key.pub
的客户端使问题消失。