De la migration d’une clef GPG - Réflexions diverses
mardi 22 avril 2014
par
popularité : 1%
par
popularité : 1%
De la migration d’une clef GPG - Réflexions diverses
▻http://blog.thetys-retz.net/post/2014/04/13/De-la-migration-d-une-clef-GPG
SHA1 est cassé, 1024 est trop court, ta clef a 10 ans, …
Si pour une des raisons citées ci-dessus, tu penses qu’il est temps de changer de clef PGP, je te propose de te guider ici. Je m’inspire grandemenet de HOWTO prep for migration off of SHA-1 in OpenPGP
Bon, OpenPGP (version 1 ou 2) supporte la famille de fonction de hachage SHA-2 : SHA512, SHA384, SHA256, et SHA224 ; et des clefs de longueurs au moins égale à 4096 bits (pour 8192, c’est possible, il faut patcher.)
Commentaires