При использовании GnuPG для очистки подписи текста в подписанном сообщении есть часть хеша. Возьмите пример:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 abc -----BEGIN PGP SIGNATURE----- iQEzBAEBCAAdFiEEZZvqE5j3koIxs9Xim0+E4a5Vo2cFAlkRdvQACgkQm0+E4a5V o2ew2QgAzHuvZ7Hlb6+3qRLjc9Yhdi+6tBmNWXbWpKoAQxpzx6jKQp/FSpQeGWuj RxcYnqU3pk4ycMLtaCFcfnHEW5N0B95eXGcurgMGz7A6xhy0hy25x8WBdeKVAQ+2 PLA2ytJLUn2L1S3ueqJWcdVUBRaiczOOsYvvO ... ... -----END PGP SIGNATURE----- Но алгоритм хеширования различен для разных ключей (или серверов), иногда SHA1, иногда SHA256, SHA512.
От чего зависит этот ключ или клиент GnuPG? Я не могу найти информацию об этом, когда вы используете gpgсоздание новых ключей, нет возможности указать алгоритм хеширования.
Обновление: чтобы уточнить мой вопрос, я добавил дополнительную информацию ниже. Команда, использованная для генерации вышеприведенного примера:
gpg --clearsign (Версия gpg - gpg2 в моей системе.)
Затем я набрал какой-то случайный текст, и результат выше. Я хочу знать, как генерировать вывод с конкретными значениями "Hash:"? скажи, SHA1?
В этом случае должно происходить то, что вы генерируете хеш для сообщения и используете ключ для его шифрования. Другая сторона использует противоположный ключ для дешифрования хеша, строит хеш сообщения и сравнивает его с хешем, который вы прикрепили.
Для контрагента важно знать, какой тип хеша вы использовали, но нет прямой связи между ключами и хешем.
Алгоритм хеширования выбирается реализацией OpenPGP, в вашем случае GnuPG. Какой из них выбран
gpg --versionпечатает список),Для шифрования сообщений дополнительно учитываются предпочтения получателя, хранящиеся в открытом ключе.
краткий ответ: добавьте следующую опцию в команду gpg
--s2k-digest-algo SHA256 Конечно, SHA256 можно изменить на SHA512 ... см. Доступный алгоритм в gpg --version
Образец:
$ gpg -a --yes --clearsign --s2k-digest-algo SHA256 --output dists/xenial/InRelease --local-user a@b.c --detach-sign dists/xenial/Release $ grep -i hash dists/xenial/InRelease Hash: SHA256