Domande con tag 'gnupg'

domande con tag
1
risposta

La generazione di chiavi Gpg dovrebbe mai generare una chiave identica a una chiave precedente?

Recentemente ho avuto una situazione in cui ho perso una vecchia chiave privata (errore di scrittura, capito troppo tardi). Nella rigenerazione delle chiavi e nella sostituzione delle chiavi pubbliche su vari siti, ho notato che le chiavi pubbli...
posta 19.03.2014 - 10:41
1
risposta

È ragionevole memorizzare chiavi TOTP crittografate + credenziali di autenticazione su un singolo dispositivo (per l'utente finale)?

Il mio attuale modello di sicurezza (almeno per le password) è quello di archiviarli crittografati a riposo e utilizzare GPG (in combinazione con un Yubikey) per eseguire la crittografia / decrittografia. Sto utilizzando pass ( link ) per a...
posta 05.09.2018 - 20:23
1
risposta

E 'possibile retrodatare il timestamp trovato in un file .gpg?

Se firmo un file in questo momento, verifica che il file .gpg generato sia in grado di generare un timestamp, è possibile modificare l'orario al momento della firma del file? ➜ Downloads gpg --verify cache.html.gpg gpg: Signature made T...
posta 09.03.2017 - 05:14
2
risposte

C'è qualche vantaggio nella crittografia dei messaggi con PGP che saranno trasmessi su SSL a un server REST?

Ci sarebbe qualche vantaggio nel crittografare un messaggio usando PGP prima di inviarlo a un server REST su SSL, oppure è completamente ridondante e uno spreco di tempo di elaborazione? Ad esempio, l'SSL di un server potrebbe essere configur...
posta 29.03.2016 - 22:49
1
risposta

Qual è la procedura consigliata per migrare a una nuova chiave master OpenPGP?

Sto pensando di ricominciare con una nuova chiave principale. La mia attuale chiave master non è stata compromessa, ma l'ho memorizzata temporaneamente sul mio server privato, il che è contro le buone pratiche (ma sono l'unico che può accedere a...
posta 21.02.2016 - 14:47
1
risposta

GnuPG verifica automaticamente la presenza di certificati di revoca su keyserver?

Se una chiave è stata revocata, potrei non sapere se la chiave di revoca è stata pubblicata subito dopo che ho scaricato la chiave con gpg --recv-key . GnuPG garantisce che sia aggiornato prima di usare una chiave? O devo eseguire gpg -...
posta 01.11.2016 - 18:48
1
risposta

Devo revocare e rigenerare le chiavi private PGP dopo che il computer è servito da Apple Store?

Recentemente ho avuto un problema con il mio MacBook in cui non si avviava. Così l'ho portato nel negozio di Apple e mi hanno detto che avrebbero dovuto inviarlo a un centro di assistenza per diagnosticare e ripararlo. Ho ricevuto il mio compute...
posta 26.09.2015 - 08:02
1
risposta

Più chiavi di crittografia OpenPGP firmate da una chiave di certificazione singola?

Supponiamo che io abbia diversi account di posta elettronica e voglio utilizzare una chiave di crittografia diversa per ciascuno di essi, ma ho comunque tutti certificati sotto un'unica identità. È una buona idea e come lo farei? Ad esempio...
posta 25.07.2015 - 11:33
2
risposte

gpg sta cercando di firmare con un vecchio sottotitolo di firma che non ho più

Ho ricevuto una nuova smartcard (yubikey neo) e ho generato una nuova chiave di firma. così ora la mia chiave pubblica menziona sia la vecchia che quella nuova: pub rsa3072/B50A93EA 2015-08-13 [expires: 2018-08-12] uid [ unknown] Art...
posta 27.08.2015 - 02:52
1
risposta

Posso dire a Linux di non scambiare lo spazio dati di un processo specifico?

Devo essere in grado di scrivere un programma che utilizza un valore segreto che voglio garantire che non venga mai scritto sul disco durante uno scambio di pagine. Il valore viene inserito in modo sicuro all'avvio del programma e viene cancella...
posta 25.10.2015 - 11:14