Domande con tag 'gnupg'

domande con tag
1
risposta

La mia chiave OpenPGP è spazzatura a causa di una cattiva entropia?

Ho avuto problemi a generare una chiave OpenPGP sulla mia macchina XUbuntu, perché GnuPG non ha avuto abbastanza entropia. Dopo un po 'di tempo passato a navigare e a fare cose stupide per generare più entropia, non è ancora successo niente....
posta 01.07.2017 - 10:16
1
risposta

Utilizzo di chiavi GPG diverse per la crittografia delle e-mail e la crittografia dei file personali?

Userò GPG per Firma i miei documenti Crittografia delle email Crittografia dei miei documenti personali. Sarà meglio per le misure di sicurezza utilizzare diverse chiavi di crittografia per 2 e 3? Per 3, è solo per crittografa...
posta 23.05.2018 - 12:33
1
risposta

C'è qualcosa come un portachiavi GnuPG portatile?

Durante la crittografia o la decodifica di documenti su un computer che non è il mio driver giornaliero, devo importare la mia chiave nel portachiavi, fare la crittografia / decrittografia e rimuovere il portachiavi e dal computer. Come persona...
posta 08.01.2016 - 08:59
1
risposta

Quali informazioni sono contenute in una firma in chiaro del gpg?

Quali informazioni contiene una firma gpg2? Se si cancella un file vuoto, la firma appare come segue: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 jQIcBAEBCAAGBJaPoTMAoJEMEJof2E4sLl4hgP/...
posta 23.12.2017 - 18:00
1
risposta

Qual è lo scopo e il significato delle opzioni --sig-notation e --cert-notation in GnuPG?

Qual è lo scopo delle opzioni --sig-notation e --cert-notation in GnuPG? Quali sono i casi d'uso previsti? Nella prima parte viene utilizzato il carattere @ , quindi suppongo che le opzioni siano per fornire determinati indirizz...
posta 16.04.2016 - 10:02
1
risposta

Quale chiave pubblica GPG devo pubblicare?

Ho appena creato una chiave master e due sottochiavi. La prima sottochiave viene utilizzata per la crittografia, la seconda per la firma. Ora mi chiedo quale chiave pubblica devo pubblicare sul mio sito web. È sufficiente pubblicare su chiave...
posta 11.04.2015 - 17:07
1
risposta

Una firma OpenPGP fatta prima della revoca di una chiave è considerata valida?

Se una firma è stata effettuata prima che la chiave fosse revocata, sarà considerata valida dopo la revoca? Supponendo che la chiave sia stata revocata come sostituita, la risposta è ovvia se la chiave è stata compromessa. In particolare sono...
posta 27.10.2017 - 19:31
1
risposta

Un ID utente di una chiave fidata ha una fiducia sconosciuta

Ho osservato oggi che Thunderbird / Enigmail (24.2.0 / 1.6) non mi consente di selezionare una chiave per crittografare i messaggi a uno degli indirizzi associati alla chiave, anche se altri funzionano. Aiuta i siti a sostenere che il motivo dev...
posta 13.03.2014 - 17:22
2
risposte

È sicuro memorizzare dati crittografati GPG pubblicamente, ad es. su GitHub?

Ho imparato alcune nozioni di base sulla sicurezza delle informazioni e sulla crittografia GPG ed è super affascinante. Volevo capire le vulnerabilità dietro un'idea che avevo. Dopo aver creato la nostra coppia di chiavi pubblica e privata co...
posta 16.09.2018 - 23:09
1
risposta

È possibile firmare una chiave importata con una sottochiave usando gpg?

Nell'interesse di salvaguardare la mia chiave principale, la memorizzo offline. Ho una sottochiave gpg con indicatore SEA che tengo a disposizione sul mio sistema. Quando eseguo il download del software, lo verifica utilizzando il file asc forni...
posta 06.03.2017 - 02:40