在现有的PGP密钥中将首选算法从AES更改为Camellia

Question

我已经在Ubuntu上的Thunderbird Enigmail中创建了一个PGP密钥对。现在我想更改密钥，所以它最好使用Camellia-256进行加密。

如何将现有密钥中的首选算法从AES 256更改为Camellia-256？

更新：

我想了解如何添加信息，我更喜欢CAMELLIA256，而不是我已经存在的PGP密钥。我想这可以像使用gpg2 --edit-key ...那样使用命令行并以某种方式使用setpref CAMELLIA256，但是我找不到一个很好的站点来解释这种语法。

Answer 1

可以通过运行gpg --version查找可用的算法，示例输出可能包括：

Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
        CAMELLIA128, CAMELLIA192, CAMELLIA256

使用gpg --edit-key [key-id]启动编辑菜单(用您的键id替换[key-id]，您可能不得不像上面描述的那样再次使用gpg.exe )。在内部，您可以使用showpref列出当前设置的首选项，并使用setpref更改它们。这样做的用户界面非常糟糕，您必须提供一长串密码、摘要和压缩算法，而首选的算法总是必须首先列出。

debian-administration.org文章还描述了此过程，并提出了以下似乎合理的首选项：

setpref CAMELLIA256 SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed

(在您真正编辑键之前，将对结果进行预览)

此外，对于未来的密钥，要强制使用CAMELLIA256，请编辑gpg.conf文件并添加以下行：

personal-cipher-preferences CAMELLIA256