Lý lịch
CAST-5 là một thuật toán mã hóa cũ hơn được sử dụng bởi GnuPG vì AES chưa tồn tại trở lại vào thời điểm GnuPG được tạo nguồn ban đầu . Nó không được sử dụng rộng rãi (ngoài GnuPG vì lý do tương thích).
Các WARNING: message was not integrity protected
là vì tính năng này không được bật theo mặc định tại thời điểm nhận mã hóa. Nếu điều này được bật, GnuPG có thể cho biết nếu tệp đã bị thay đổi trong quá trình.
Cập nhật: các phiên bản hiện đại của GnuPG được cung cấp cùng với Ubuntu / Debian hiện có MDC được bật theo mặc định và bạn sẽ không bao giờ thấy thông báo này nữa cho mọi thứ được ký với các phiên bản mới hơn này.
Các giải pháp
Để sử dụng AES-256 mạnh hơn, bạn phải chỉ định nó trên dòng lệnh hoặc trong tệp cấu hình của mình.
Dòng lệnh: thêm --cipher-algo AES256
tùy chọn để dòng đầy đủ để mã hóa trở thành
gpg -o myfile.gpg --cipher-algo AES256 --symmetric myfile
Tệp cấu hình (được khuyến nghị): thêm dòng sau vào ~/.gnupg/gpg.conf
tệp cấu hình của bạn .
cipher-algo AES256
Tôi khuyên bạn nên sử dụng phương pháp này vì nó sẽ được sử dụng cho tất cả các hoạt động GPG trong tương lai trên tài khoản người dùng này.
Không có gì thay đổi để người dùng giải mã tập tin - GnuPG sẽ tự động phát hiện điều này.
Lưu ý rằng sử dụng mật mã AES-256, tin nhắn được tự động bảo vệ tính toàn vẹn. Để kích hoạt bảo vệ tính toàn vẹn theo cách thủ công trên các mật mã khác không được bật (như CAST-5), hãy thêm --force-mdc
tùy chọn khi mã hóa.
Thậm chí tốt hơn: ký!
Một cách tiếp cận thậm chí tốt hơn sẽ là ký các tập tin của bạn với cặp khóa của bạn (nếu bạn có nó). Chỉ cần thêm --sign
tùy chọn vào lệnh mã hóa, như thế này:
gpg -o myfile.gpg --cipher-algo AES256 --sign --symmetric myfile
Điều này sẽ không chỉ xác nhận tính toàn vẹn của tệp mà còn giúp người nhận tệp có thể xác minh nguồn gốc. Mọi thay đổi trên tệp sẽ bị kiểm tra chữ ký không thành công.
gpg -c myfile
mã hóa vàgpg myfile.gpg
giải mã, đầu ra sẽ được giải mãmyfile
theo mặc định.