Verwenden Sie gpg2 auf folgende Weise: gpg2 -c file.txt verschlüsselt die Datei nur mit der Standardverschlüsselung (CAST5) mit dem Schlüssel, den ich nur bei stdin angegeben habe, und hat nichts mit meinen RSA / SHA-Schlüsseln für meinen Benutzer zu tun [. ..]
Richtig.
Die Manpage besagt, dass die Verwendung des Arguments --cipher-algo den OpenPGP-Standard verletzt. Warum?
Die Manpage sagt das nicht, sie sagt nur, dass sie "den OpenPGP-Standard verletzen kann". Der Grund ist, dass Ihre Version pgp2möglicherweise Verschlüsselungen unterstützt, die nicht Teil des OpenPGP-Standards sind. Wenn Sie diese verwenden, verstoßen Sie gegen den Standard (und andere Benutzer können Ihre Nachricht möglicherweise nicht entschlüsseln). Wenn Sie die Option nicht verwenden, pgp2wird automatisch eine Verschlüsselung aus dem Standard verwendet.
Ich habe dieses (wahrscheinlich erbärmliche) Gefühl, dass AES256 der Weg ist, um maximale Sicherheit zu erreichen. Gibt es signifikante Unterschiede oder Dinge, die ich beachten sollte, in der Sicherheit zwischen CAST5 und CAST5?
Nun, das einzige, was Sie mit Sicherheit zur Sicherheit einer Ziffer sagen können, ist, ob es bekannte Angriffe gibt. Es gibt keine (zumindest keine praktischen) gegen Eiter AES-256 oder CAT-5, daher gelten beide als sicher. Alles andere ist Spekulation.
Warum Dateien signieren?
Durch das Signieren einer Datei wird nachgewiesen, dass sie von der Person signiert wurde, die über den privaten Schlüssel verfügt, mit dem sie signiert wurde. Dies gewährleistet, dass die Daten nicht manipuliert wurden. Dies ist im Allgemeinen unabhängig von der Verschlüsselung (wodurch sichergestellt wird, dass niemand ohne den Schlüssel die Nachricht lesen kann). Die beiden haben also unterschiedliche Ziele (obwohl sie oft zusammen verwendet werden).
Zum Beispiel: Sie verschlüsseln einen Vertrag, um sicherzustellen, dass er geheim bleibt. Sie unterschreiben einen Vertrag, um anderen einen Nachweis zu geben, dass Sie ihn gelesen und genehmigt haben, und um zu verhindern, dass andere ihn ändern.