GnuPG の電子署名で SHA256 を使う

  Windows

Windows も Linux も変わらんと思うが、GnuPG の電子署名で SHA256 を使うには GnuPG の設定ファイル C:\Documents and Settings\%USERNAME%\Application Data\gnupg\gpg.confdigest-algo SHA256 と入れればよい。

>> Gpg4win – EMail-Security using GnuPG for Windows

コマンドラインからは –digest-algo [algorithm-name] で使える。

gpg -a -b --digest-algo MD5 [署名したいファイル]gpg -a -b --digest-algo SHA1 [署名したいファイル]gpg -a -b --digest-algo RIPEMD160 [署名したいファイル]gpg -a -b --digest-algo SHA256 [署名したいファイル]

gpg がどのハッシュアルゴリズムをサポートしているかは –version オプションで見れる。

gpg --versiongpg (GnuPG) 1.4.7Copyright (C) 2006 Free Software Foundation, Inc.This program comes with ABSOLUTELY NO WARRANTY.This is free software, and you are welcome to redistribute itunder certain conditions. See the file COPYING for details.

Home: C:/Documents and Settings/User/Application Data/gnupgSupported algorithms:Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSACipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISHHash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224Compression: Uncompressed, ZIP, ZLIB, BZIP2

gpg のバージョンなどによってサポート状況が違うみたいなので SHA512 とかはやめておいたほうがいい。

サポートされていないアルゴリズムの署名は「gpg: Can’t check signature: unknown digest algorithm」とかいってもちろん検証できない。

CentOS 4 だと 1.2.6 で SHA384, SHA512, SHA224 なんかは入ってないよ。

gpg --versiongpg (GnuPG) 1.2.6Copyright (C) 2004 Free Software Foundation, Inc.This program comes with ABSOLUTELY NO WARRANTY.This is free software, and you are welcome to redistribute itunder certain conditions. See the file COPYING for details.

Home: ~/.gnupgSupported algorithms:Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA, ELGCipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISHHash: MD5, SHA1, RIPEMD160, SHA256Compression: Uncompressed, ZIP, ZLIB, BZIP2