E 'possibile retrodatare il timestamp trovato in un file .gpg?

Naviga le tue risposte
3

Se firmo un file in questo momento, verifica che il file .gpg generato sia in grado di generare un timestamp, è possibile modificare l'orario al momento della firma del file? 

➜  Downloads gpg --verify cache.html.gpg 
gpg: Signature made Thu  9 Mar 14:27:07 2017 ACDT using RSA key ID A4DB4615
gpg: Good signature from "Tyler Bridger <[email protected]>" [ultimate]
gpg:                 aka "keybase.io/omgimalexis <[email protected]>" [ultimate]
    
posta Alexis Tyler 09.03.2017 - 05:14
fonte

1 risposta

3

Sì, ci sono molti modi in cui puoi farlo:

  • Modifica l'ora del sistema, firma il file, quindi riporta indietro il tempo
  • Esegui gpg all'interno di datefudge o faketime
  • Utilizza l'opzione --faked-system-time di gpg

A causa di queste possibilità, puoi fidarti solo del timestamp su una firma se ritieni che il firmatario non l'abbia falsificato.

    
risposta data 09.03.2017 - 19:48
fonte

Leggi altre domande sui tag

Qual è il significato della chiave dell'host KEX DH e della firma KEX DH H nello scambio di chiavi SSH C'è un problema di sicurezza con la chiave privata RSA aggiunta a ssh-add?