Domande con tag 'gnupg'

1
risposta

GPG perché la mia chiave di fiducia non è certificata con una firma attendibile?

Quando corro gpg --verify ~/file.asc ~/file Ricevo quanto segue: gpg: Signature made Tue 10 Dec 2016 05:10:10 AM EST using RSA key ID abcdefgh gpg: Good signature from "Alias (signing key) <[email protected]>" gpg: WARNING: This key is...
posta 06.01.2017 - 05:39
2
risposte

Come nascondere / rilevare l'algoritmo simmetrico PGP utilizzato

Quando crittografa simmetricamente un file, (non firmando, non una domanda di crittografia asimmetrica), è possibile nascondere l'algoritmo di crittografia usato, o è già nascosto, ma semplicemente mostrare sui sistemi come risultato di essere...
posta 19.08.2014 - 20:38
3
risposte

Le chiavi private generate da diversi pacchetti software sono compatibili?

So che GnuPG segue lo standard OpenPGP , ma se genero una coppia di chiavi pubblica / privata usando GnuPG e upload la chiave pubblica di un server di chiavi, ovvero quella del MIT, o usarla per firmare file, pacchetti, ecc. gli altri utenti ch...
posta 27.02.2013 - 21:03
2
risposte

Verifica di un file scaricato con gpg

Sto cercando di seguire le istruzioni per verificare un file scaricato qui: link Get a local copy of the signing key You will need to know the key id of the key you want to confirm. If you are using ASDF-Install, ASDF-Install wi...
posta 18.12.2015 - 10:32
1
risposta

Come posso firmare la chiave di un'altra persona e far scadere la firma?

Sto usando gnupg e ho appena visto che le persone possono firmare le chiavi con una scadenza allegata. La scadenza delle singole firme può essere vista in gpg --list-sigs <KEY> quando si imposta questo in .gnupg/gpg.conf : li...
posta 16.01.2014 - 11:07
1
risposta

Devo firmare la chiave CAcert?

Recentemente ho ottenuto un CAcert Assurance e ho scoperto che posso ottenere la mia chiave PGP firmata dalla chiave CAcert . Dopo aver ottenuto la firma, il sito Web CAcert mi ha suggerito di firmare anche la chiave. Domanda: a parte lo sta...
posta 04.06.2014 - 19:25
1
risposta

Come cambiare (sotto) l'uso della chiave di una chiave PGP?

gpg2 genera chiavi con uno o più dei (s) strumenti di attivazione di accensione, (E) ncryption, (C) impostati. Tuttavia, ad es. Enigmail crea una chiave primaria imposta anche per l'autenticazione (A), che poi GnuPG mostra. Come può essere...
posta 27.02.2013 - 15:58
1
risposta

Come gestire le chiavi OpenPGP dei dipendenti?

Sto cercando di creare una politica sicura per l'archiviazione e la gestione delle chiavi tra gli utenti della mia azienda. Sono piuttosto nuovo in OpenPGP e quindi ho bisogno di qualche consiglio. Attualmente, l'idea è: Genera una chi...
posta 26.05.2016 - 11:42
2
risposte

Come verificare gli indirizzi e-mail negli UID di GnuPG?

Ho letto le politiche di firma delle chiavi e le migliori pratiche. Qualcosa che non sono stato in grado di capire è come verificare l'indirizzo email associato a un UID di una chiave GnuPG. Posso verificare il nome utilizzando un ID, ma come...
posta 09.09.2015 - 16:22
1
risposta

In che misura le collisioni SHA-1 hanno compromesso la verifica dell'applicazione?

Era rivelato recentemente che l'algoritmo di hash SHA-1 è stato rotto Diverse aree interessate sono dettagliate come ad esempio git e firma di documenti. Una cosa che non è menzionata è la verifica dell'integrità dell'applicazione. Un'...
posta 23.02.2017 - 18:03