Manual de GNUPG - GnuPG OPTIONS
4 - GnuPG OPTIONS
En el fichero options he introducido las siguientes órdenes. Tan sólo se ha de cambiar la identificación de la llave y en el comment poner vuestra página WEB donde se pueden conseguir las claves públicas. Si no tenéis ninguna: #comment, y ya no aparecerá mi página.
|
El GNUPG tiene dos librerías para comprimir, el ZIP (RFC1951) y el ZLIB (RFC1950). La que está seleccionada por defecto es la ZIP. Acaba de hacerse pública una grave vulnerabilidad que afecta a todos los programas, LINUX incluido, que utilizan la librería gratuita ZLIB. Si seguimos utilizando el compress-algo 1 NO TENDREMOS LA VULNERABILIDAD ;-)). Ya ha sido solucionado a partir del GNUPG 1.1. |
Los demás comandos están explicados perfectamente en el fichero options.
Podemos ver el fichero options desde el WinPT: KEY MANAGER/GPG/OPTIONS.
Ahí podemos copiar al inicio del fichero las nuevas órdenes (con vuestra personalización). Hay que asegurarse que el resto de las líneas están desactivadas, es decir, que comiencen todas con #, y sin ninguna línea en blanco -ahora ya podemos dejarlas en el nuevo interfaz, pero mejor poner la almohadilla para que quede más claro-. Hay que GUARDAR!!!
Seleccionad el texto de abajo y copiadlo directamente. Modificadlo y GUARDAD.
*He deshabilitado unas cuantas opciones, tras detectar problemas con el GNUPG 1.1. De ahí que haya puesto #.
A partir del GNUPG 1.0.7 tenemos disponibles estos algoritmos:
#DEFAULT DE MATY DSA/ELG-E
default-key CODIGO DEL PAR pub/sec
default-recipient-self
encrypt-to CODIGO DEL PAR pub/sec
#charset ISO-8859-1
comment Mis Claves: http://nautopia.coolfreepages.com
#quiet
#escape-from-lines
#
#OTROS ALGORITMOS DE CIFRADO
#cipher-algo 3DES
#cipher-algo BLOWFISH
#cipher-algo CAST5
#cipher-algo IDEA
#cipher-algo RIJNDAEL
#cipher-algo RIJNDAEL192
#cipher-algo RIJNDAEL256
#cipher-algo TWOFISH
#
#OTROS ALGORITMOS RESUMEN
#digest-algo MD5
#digest-algo RIPEMD160
#digest-algo SHA1
#
compress-algo 1
#force-v3-sigs
#lock-once
#honor-http-proxy
#no-greeting
#rfc1991
#
#
Se han eliminado algoritmos resumen que no están disponibles en GNUPG 1.0.7 por defecto, como el SHA256, SHA384 y TIGER. Ahora volvemos a tener el algoritmo de cifrado simétrico IDEA, por lo que no es necesario añadirlo a posteriori (en estos momentos, disponemos del GNUPG 1.2).
Si queremos compatibilidad con versiones PGP 2.6, deberíamos quitarle la almohadilla a rfc1991. Pero son versiones en desuso.
El no-greeting evitaría que apareciera en el correo la versión del programa que estamos utilizando. Por tanto dejemos la almohadilla para facilitar la identificación. Además así haremos publicidad del interfaz NO PROPIETARIO y del GNUPG.
En THE BAT 1.61, honor-http-proxy genera un error, así que prescindiremos de esta orden.
Así, si quiero cambiar los algoritmos de cifrado y resumen, simplemente he de quitar el símbolo #. Mientras no mejore el interfaz WinPT, ésta es la mejor manera.
Los cambios realizados afectan al GNUPG.EXE, independientemente del interfaz utilizado (o directamente en línea de comandos).
Otras posibilidades:
| Mi elección a 8 de Octubre 2002
WinPT 0.7.9 y GNUPG 1.1.-nr91 #RIJNDAEL256/RIPEMD160 |
#DEFAULT DSA/ELG-E
default-recipient-self
comment Mis Claves: http://nautopia.coolfreepages.com
#CAST5/SHA1
default-recipient-self
comment Mis Claves: http://nautopia.coolfreepages.com
cipher-algo CAST5
digest-algo SHA1
#RIJNDAEL256/SHA1
default-recipient-self
comment Mis Claves: http://nautopia.coolfreepages.com
cipher-algo RIJNDAEL256
digest-algo SHA1
#IDEA/MD5 compatible RFC1991
default-recipient-self
comment Mis Claves: http://nautopia.coolfreepages.com
cipher-algo IDEA
digest-algo MD5
rfc1991
compress-algo 1
force-v3-sigs
También es recomendable que corte las líneas de texto en la 80 columna (como hicimos en el PGP). Para ello, desde el icono residente al lado del reloj, PREFERENCES/WINPT y en WORD WRAP CLEARTEXT SIGNATURES poner el valor 80.
Si abrimos desde el WINPT 0.5.5 con GNUPG 1.06 PREFERENCES/GPG y GUARDAMOS -OK-, el WINPT dejaba de funcionar. Ahora ya está solucionado este problema.
*No intentemos buscar el fichero OPTIONS desde aquí o cambiar el PATH y GUARDAR. Eso lo deberemos hacerlo desde el REGISTRO. AQUI.
En esta imagen aparece ahora la casilla PGP 2.6 x packets marcada porque permito: rfc1991 (he quitado la almohadilla que precedía a la línea). También puedo indicar desde aquí la web donde está la clave pública.
Insisto, lo que tiene preferencia es el REGISTRO.
Si alguna vez lo hacemos desde aquí, deberemos arreglarlo, editando el REGISTRO. Se nos ha creado OptFile. DEBEREMOS ELIMINARLO para que el programa funcione correctamente.
Hay un programa GRATUITO que lo explica bastante bien: WINGUIDE.
ACTIVAR CASILLA GNU en THE BAT
Los que tengan problemas con el PATH, que copien estas líneas en un fichero de texto y lo salven como *.reg. Se clicka dos veces y el registro se actualiza. Modificadlo a vuestro gusto. En mi caso: INSTALL.REG.
Las últimas versiones del WinPT ya instalan el gnupg, en su mismo directorio C:/Archivos de programa/WinPT. Después del KERIO 2 y NOD, será lo siguiente a ser revisado y mejorado.
REGEDIT4
[HKEY_CURRENT_USER\Control Panel\Mingw32]
[HKEY_CURRENT_USER\Control Panel\Mingw32\NLS]
"MODir"="C:/Archivos de programa/WinPT/Locale"
[HKEY_CURRENT_USER\Software\GNU]
[HKEY_CURRENT_USER\Software\GNU\GnuPG]
"HomeDir"="C:/Archivos de programa/WinPT"
|
Opiniona sobre 'Manual de GNUPG - GnuPG OPTIONS' (0)
Opina sobre este tutorial |
