]> ruderich.org/simon Gitweb - config/dotfiles.git/blob - gnupg/gpg.conf
ruderich.org/simon / config / dotfiles.git / blob
? search:


5697d171b89b7e09d5b3fc5e219eda9395ee0389
[config/dotfiles.git] / gnupg / gpg.conf
1 # Configuration file for GnuPG.
2 #
3 # Thanks to [1] for some hints to generate stronger keys (read on 2013-04-04).
4 #
5 # [1]: https://we.riseup.net/riseuplabs+paow/openpgp-best-practices
6
7 # Copyright (C) 2009-2013  Simon Ruderich
8 #
9 # This file is free software: you can redistribute it and/or modify
10 # it under the terms of the GNU General Public License as published by
11 # the Free Software Foundation, either version 3 of the License, or
12 # (at your option) any later version.
13 #
14 # This file is distributed in the hope that it will be useful,
15 # but WITHOUT ANY WARRANTY; without even the implied warranty of
16 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
17 # GNU General Public License for more details.
18 #
19 # You should have received a copy of the GNU General Public License
20 # along with this file.  If not, see <http://www.gnu.org/licenses/>.
21
22
23 # DISPLAY
24
25 # Don't display the copyright notice.
26 no-greeting
27
28 # Use long keyids because the short ones have collisions.
29 keyid-format 0xlong
30
31
32 # KEY GENERATION
33
34 # Use stronger preferences. These are not enforced, but tried in the given
35 # order and the first supported by all recipients is used.
36 #
37 # Ciphers for encryption.
38 personal-cipher-preferences AES256 AES192 AES CAST5
39 # Don't use insecure hashes like SHA1 or MD5 and prefer stronger hashes.
40 personal-digest-preferences SHA512 SHA384 SHA256 SHA224
41 # Prefer better compression methods.
42 personal-compress-preferences BZIP2 ZLIB ZIP Uncompressed
43
44 # Default preferences when generating a new key. Use the three settings above
45 # combined to create stronger keys.
46 default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 BZIP2 ZLIB ZIP Uncompressed
47
48 # Don't use SHA1 when signing keys, this includes self-certificates. This
49 # setting is separate from the settings above and needs to be explicitly set
50 # or SHA1 will be used! Thanks to [1].
51 cert-digest-algo SHA512
52
53
54 # KEYSERVERS
55
56 # Use the given keyserver.
57 keyserver hkp://pool.sks-keyservers.net
58
59
60 # MY KEYS
61
62 # Use my newest key as default key.
63 default-key 0x92FEFDB7E44C32F9
64
65 # vim: ft=gpg
Configuration files for zsh, vim, git, mutt, herbstluftwm and a few more shell and X11 related programs