Riguardo a GPG4Win, che cosa significa "usa NOME come chiave segreta predefinita"?

0

1- che cosa fa "usa NOME come chiave segreta predefinita" nelle opzioni degli strumenti di Kleopatra?

Il motivo per cui lo chiedo è che ho una password mooolto per il mio certificato. E a quanto pare questo diventa una seccatura quando si crittografa diversi file. Quindi l'opzione in questione sostituisce la mia lunga passphrase con il mio nome? è questo ciò che è?

2- Ancora una cosa, crittaggio i miei file per caricarli su dropbox, non ho bisogno di firmarli, giusto? Sono solo i miei file, non li invio a nessuno.

3- e infine, farà la differenza usare passphrase lunga o corta quando si crea un certificato? Ora che ci penso, il file sarà crittografato con RSA 4096! Che differenza fa la passphrase?

Grazie.

PS. Una raccomandazione dei (attuali, aggiornati) 3 libri sulla sicurezza delle informazioni sarebbe MOLTO utile. Non voglio fare una domanda separata solo per questo :) 1 o 2 livello per principianti (introduttivo) 1 intermedio 1 avanzato

Grazie doppio:)

AGGIORNAMENTI:

Quindi ho letto la documentazione (che ho trovato per coincidenza quando cerco qualcos'altro)

Risposte alle mie domande (per gli utenti futuri che potrebbero avere la stessa domanda):

1- Ancora bisogno di una risposta!

2- Signing è usato per far sapere agli altri che sono stato davvero io a mandare il file. Quindi no, non ho bisogno di firmarlo quando eseguo il backup su Dropbox.

3- Passphrase viene utilizzato come livello di protezione per il certificato MY OWN. Supponiamo che il mio computer sia stato rubato o che un hacker abbia preso possesso del mio certificato, che la passphrase è ciò che proteggerà il mio certificato da accessi non autorizzati e quindi l'hacker non sarà mai in grado di falsificare dati inviati e fingere di essere da me. Più lunga è quella passphrase, più difficile sarà crack.

QUESTION 1 ha ancora bisogno di una risposta e la raccomandazione sui libri è ancora più importante ora. Questa è una scienza INCREDIBILE: D

    
posta 14.02.2014 - 03:53
fonte

1 risposta

0

1- what does "use NAME as default secret key" do in Kleopatra tool options? The reason why I ask this, is I have a looooong password for my certificate. And apparently this becomes a hassle when encrypting several files. So does the option in question replaces my long passphrase with my name? is that what this is?

La "chiave segreta predefinita" è la chiave che Kleopatra utilizzerà per firmare i file se non si specifica una chiave specifica.

Si noti che se si sta crittografando un file esclusivamente, non è coinvolta alcuna chiave segreta e quindi non è coinvolta alcuna passphrase. È la decrittazione (o firma) che richiede la chiave segreta.

3- and lastly, will it make a difference to use long or short passphrase when creating a certificate? Now that I think about it, the file is going to be RSA 4096 encrypted! What difference does the passphrase make?

No, la tua chiave simmetrica è RSA 4096 bit crittografata. Il tuo file è crittografato con la chiave pubblica che stai crittografando per il cifrario simmetrico più preferito supportato dal software. Dalla riga di comando, usa "gpg --edit-key" e "showpref" per vedere le preferenze della chiave pubblica, o "setpref" per cambiarle; più a sinistra è il più preferito. TripleDES a 3 tasti e SHA-1 sono sempre, sempre supportati, anche se non sono nella lista (vedi RFC4880 per dettagli). "gpg -v --version" ti consente di elencare gli algoritmi supportati della tua versione e i numeri a cui sono assegnati.

P.S. L'auto-firma della tua chiave è probabilmente SHA-1; se puoi, genera chiavi alla riga di comando con "gpg --gen-key --cert-digest-algo SHA256" o "gpg --gen-key --cert-digest-algo SHA512", e poi usa la modifica -key setpref elencato sopra per impostare le tue preferenze di cifratura.

P.P.S. un esempio di linea setpref (vedi sopra) sarebbe "setpref CAMELLIA256 CAMELLIA192 CAMELLIA128 AES256 AES192 AES 3DES SHA512 SHA384 SHA256 SHA1 BZIP2 ZIP ZLIB Non compresso" - questo ha una strong preferenza per Camellia (UE, Giappone) su AES (USA); si prega di invertire o modificare in altro modo come meglio credi. NON elenca vecchi cifrari come CAST5 o IDEA, né hash spezzati come MD5. SHA1 è elencato solo perché è l'hash "deve implementare".

    
risposta data 14.02.2014 - 06:27
fonte

Leggi altre domande sui tag