ฉันจะแก้ไข“ W: <…> ที่เก็บมีการเซ็นชื่อไม่เพียงพอโดยคีย์ <…> (สรุปย่ออ่อน)” ในที่เก็บส่วนตัวของฉันได้อย่างไร

ฉันเก็บรักษาชุดของที่เก็บส่วนตัว คีย์ gpg ที่ใช้ในการเซ็นสัญญาซื้อคืนนั้นทำด้วย "Key-Type: RSA" และ "Key-Length: 4096" รุ่นของ GPG ที่ใช้สร้างคีย์คือ 1.4.16 บน Ubuntu 14.04 เครื่องที่บ่นมี gpg 1.4.20 (บนเบต้าของ 16.04)

ฉันจะแก้ไข "W: <... > ที่เก็บมีการเซ็นชื่อไม่เพียงพอโดยคีย์ <... > (การแยกย่อยที่อ่อนแอ)" ในที่เก็บส่วนตัวของฉันได้อย่างไร

ฉันจะยอมรับว่าฉันไม่ได้รู้เรื่องการเข้ารหัสมากเกินไป แต่ฉันคิดว่าคีย์ RSA ที่มีความยาว 4096 นั้นเพียงพอแล้ว

ข้อความเตือนไม่ได้เกี่ยวกับอัลกอริธึมการเข้ารหัส (คีย์ RSA ขนาด 4k ถือว่าสมบูรณ์แบบและใช้งานได้ดีที่สุดในตอนนี้) ย่อยขั้นตอนวิธีการเป็นอย่างอื่นแม้ว่า: อัลกอริทึมการแปลงแป้นพิมพ์ที่ใช้ในร่างกายข้อความ (ในกรณีของคุณ, แพคเกจหรือรายการแพคเกจ) ซึ่งได้มีการลงนามแล้ว GnuPG มีค่าเริ่มต้นค่อนข้างอนุรักษ์นิยมที่จะใช้งานร่วมกันได้ แต่สิ่งเหล่านี้จะแซงหน้าอย่างช้าๆโดยดำเนินการในการเข้ารหัส

คุณไม่จำเป็นต้องสร้างคีย์ใหม่ แต่เพียงเปลี่ยนการตั้งค่าสำหรับ GnuPG ข้อเสนอโดยบล็อก Debian ผู้ดูแลระบบยังคงดีและช่วยให้คุณตั้งค่าเป็นค่าเริ่มต้นที่เหมาะสมซึ่งจะค่อนข้างน้อยบิต overcautious:

1. ตั้งค่ากำหนดที่จะใช้งานโดย GnuPG (สำหรับการเซ็นข้อความ, เข้ารหัสให้ผู้อื่น, ... ):

   cat >>~/.gnupg/gpg.conf <<EOF
   personal-digest-preferences SHA256
   cert-digest-algo SHA256
   default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
   EOF
   

2. การตั้งค่าอัลกอริทึมที่ต้องการในคีย์ของคุณที่ผู้อื่นจะใช้ (ในเวลาเดียวกันจะเพิ่มลายเซ็นต์ตนเองใหม่ด้วยการตั้งค่าที่อัปเดตจาก # 1 ด้านบน):

   $ gpg --edit-key $KEYID
   Command> setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
   Command> save
   

ในอนาคตอัลกอริทึมย่อยที่ถือว่าปลอดภัยควรเลือกโดย GnuPG