GPG的KDF和迭代次数

Question

通过阅读GPG手册，我发现基于密码的对称加密使用了各种密钥派生函数(KDF)之一。虽然没有明确提到，但我假设PBKDF2是默认的，因为其他选项似乎是来自PGP标准的遗留算法。

但是，我无法找到KDF在默认情况下执行的迭代次数的任何信息，即是否有一种手动更改该值的方法。我想知道这一点，因为它会对密码所需的复杂性(例如，使用diceware方法生成的单词数)产生影响，以达到给定的安全级别。

Answer 1

使用gpg --s2k-mode 3 --s2k-count N，其中N是要使用的迭代次数。手册页显示默认为65536，您可以使用1024到65011712之间的任意数字。

如果您喜欢调整默认设置，我建议将这个数字尽可能大，而不引入明显的减速(例如，理想的做法是使密码损坏过程只需大约一秒钟)。

另请参见这个答案中的另一个问题，以及关于IT Security.StackExchange的下列问题/答案：

• S2K的目的是什么？*GnuPG选项？
• gpg完美代码
• 回答到"gpg加密安全性“
• 回答到“优秀的文件加密工具”
• 在加密/解密密钥时，OpenPGP/GnuPG会对密码应用缓慢的散列吗？