Domande con tag 'gnupg'

1
risposta

Invio della chiave GPG a keyserver

Oggi ho iniziato a imparare come lavorare con le chiavi GPG. Ho generato per me una coppia con successo e ho importato alcune chiavi, crittografato alcuni file e decodificato con successo. Voglio inviare la mia chiave GPG al server delle chia...
posta 09.03.2018 - 07:14
1
risposta

Ho bisogno di certificati di revoca separati per ogni indirizzo email associato a una chiave?

Ho appena creato la mia prima chiave OpenPGP con GnuPG + Thunderbird + Enigmail. La chiave è utilizzata per due indirizzi email. Ora ho creato un certificato di revoca. C'è solo uno degli indirizzi e-mail inclusi nel nome file del certificato di...
posta 02.01.2016 - 17:36
1
risposta

In cosa consiste una firma OpenPGP?

Non capisco come funzionano le firme di OpenPGP. Ho una foto che voglio firmare e un certificato digitale composto dal mio nome e indirizzo email e la mia chiave pubblica. Inoltre, una firma digitale (hash di chiave pubblica, nome e indirizzo, c...
posta 27.01.2016 - 15:25
1
risposta

Le migliori pratiche di deprecazione delle vecchie sottochiavi OpenPGP durante la migrazione a una nuova coppia di sottochiavi?

Utilizzo GnuPG con un master offline + l'installazione della sottochiave online per un po 'di tempo. Tutte le mie e-mail sono firmate con la sottochiave di sola firma e la crittografia viene eseguita con la sottochiave di sola crittografia. Le s...
posta 31.05.2015 - 08:09
1
risposta

Stabilire la fiducia tra un dispositivo e uno sviluppatore, segnale TLS vs X.509, GnuPG (o entrambi)

Supponiamo che volessi implementare un meccanismo di "sideload sicuro" per il tuo dispositivo incorporato in modo che il dispositivo possa stabilire la fiducia con gli sviluppatori di terze parti autorizzati. Gli sviluppatori avrebbero accesso l...
posta 18.07.2016 - 17:23
1
risposta

Gestione chiavi GPG con Server

Sto usando un VPS come macchina di sviluppo e ho bisogno di gpg a) per firmare git commit o e-mail (usando mutt sul server) eb) per decodificare f.e. dotfile crittografati e altri file. Ma non mi sento molto a mio agio nel caricare la mia chiave...
posta 28.07.2017 - 19:24
3
risposte

Usa USB TRNG come fonte di casualità per la generazione di chiavi OpenSSL

Ho un IDQ TRNG (USB) . Sulla mia macchina Debian, posso facilmente creare un file sul mio disco proveniente da quel TRNG pieno di contenuti casuali. È possibile rendere OpenSSL e GnuPG (per esempio la generazione di chiavi) utilizzare l'outp...
posta 19.04.2017 - 02:44
1
risposta

Quali azioni consente la capacità di "Certifica" di GnuPG?

Delle seguenti tre azioni: Certificazione / firma delle chiavi pubbliche di altre persone. Generazione di un certificato di revoca. Aggiunta di & revocare le sottochiavi. ... quali consentono la capacità di certificazione su una c...
posta 26.11.2014 - 11:44
2
risposte

L'aggiunta di più destinatari a un messaggio crittografato riduce la sicurezza?

Supponiamo di voler inviare lo stesso messaggio crittografato GPG / OpenPGP a più di 50 destinatari. Supponendo che tutti quelli che invii siano affidabili e che non ci sia il rischio che un destinatario perde la loro chiave segreta, sta inviand...
posta 23.09.2014 - 15:24
2
risposte

Yubico 4 o Nitrokey come HSM

Sarebbe possibile utilizzare Yubico o Nitrokey come un HSM che viene usato di rado? Entrambi i dispositivi sembrano impedire agli utenti di accedere alla chiave privata. Questo sembra essere corretto? Che ne dici se il PC di destinazione (...
posta 29.09.2017 - 21:30