Gli indirizzi email possono essere violati o forse anche falsificati. Ho bisogno di pagare le persone tramite paypal e temo che col tempo la posta elettronica delle persone cambierà o si comprometterà. Come posso assicurarmi di pagare l'individu...
Quando si crea una chiave segreta con GnuPG, viene richiesta una password per proteggerla. Quale algoritmo di crittografia viene utilizzato per raggiungere questo obiettivo? Il manuale dice solo che viene utilizzato un algoritmo di crittografi...
Ho un caso d'uso in cui voglio commettere codice sorgente simmetricamente crittografato usando GnuPG (pensate a Coursera assegnazioni per backup e collaborazione). Cifrare / decodificare tutte le fonti in un batch con uno script e mi chiedevo,...
Possiamo decifrare un file crittografato con passphrase corretto. Ma come può conoscere il corretto vettore di inizializzazione durante la decrittazione? Non è generato casualmente durante la crittografia?
Il formato della chiave OpenPGP (privato) memorizza la chiave simmetricamente crittografata. L'impostazione "iterated and salted" deriva questa chiave da una passphrase, prendendo un parametro "ottet count" che determina la complessità dell'espa...
Qual è il più affidabile algo disponibile per la crittografia simmetrica GPG (dato come argomento di --cipher-algo )?
Codici possibili:
IDEA
3DES
CAST5
BLOWFISH
AES
AES192
AES256
TWOFISH
CAMELLIA128
CAMELLIA192
CAM...
La chiave OpenPGP contiene un elenco di preferenze dell'algoritmo personale (il significato dei numeri può essere decodificato in RFC 4880 ):
# gpg -a --export "[email protected]" | gpg --list-packets | fgrep 'pref-'
hashed subpkt 11 len 5 (pre...
Attualmente la dimensione massima della chiave predefinita è 4096. So che questo può essere cambiato ricompilando il software, e non mi dispiace farlo.
Il mio problema riguarda problemi di compatibilità. Ha senso che alcune implementazioni po...
Diciamo che stiamo usando 3 passphrase di lunghezza diversa e 3 diversi algos per crittografare i dati sensibili, ad esempio:
gpg --symmetric --cipher-algo CAMELLIA256 < input.zip > output1 (passphrase di lunghezza casuale di 100...
Se voglio verificare le firme su un progetto di cui ho scaricato i pacchetti & verificare frequentemente, sarebbe ragionevole per me firmare la chiave di firma del progetto?
Attualmente, verifica la firma utilizzando GPG, quindi devo cont...