Domande con tag 'gnupg'

domande con tag
1
risposta

Devo usare un IV quando uso GPG con AES 256?

Devo usare un IV quando uso GPG con AES 256? O GPG lo gestisce per me? Ho notato che ottengo risultati diversi ogni volta che eseguo la crittografia, cioè gpg --symmetric --cipher-algo AES256 --armor test Ma è abbastanza sicuro senza una...
posta 09.12.2014 - 12:41
1
risposta

Le preferenze di cifratura personale / digest ignorate durante la generazione di una nuova coppia di chiavi in GnuPG

Ho specificato le preferenze del digest personale nel mio ~/.gnupg/gpg.conf : personal-digest-preferences SHA512 SHA256 SHA384 SHA224 SHA1 quindi, ho generato una nuova coppia di chiavi. Ma quando controllo gli algoritmi preferiti, vedo...
posta 11.06.2015 - 20:08
1
risposta

dovrebbe ~ / .cache / keyring- * essere cancellato?

Sto usando gnupg 1.4.15 ls ~/.cache/keyring-* mostra molte directory di portachiavi. La variabile GPG_AGENT_INFO punta solo a quella più recente. Devo cancellare manualmente tutti gli altri agenti portachiavi? È un rischio per...
posta 08.06.2015 - 19:19
1
risposta

OpenPGP è insicuro se supporta solo PCKS # 1 v1.5?

Ho appena letto le specifiche RFC 4880 e non c'è nulla riguardo a OAEP; solo PKCS # 1 v1.5. Se è vero che lo standard OpenPGP supporta solo lo schema padding P1CS # 1 v1.5, si tratta di un problema di sicurezza? Di solito si dice che non si...
posta 19.02.2015 - 18:55
0
risposte

Quale ECC scegliere con GPG?

Voglio generare una coppia di chiavi con gpg2 2.1.11 e libgcrypt 1.6.5 . Uso il comando gpg2 --expert --full-key-gen . Questo mi permette di scegliere un ECC: Please select what kind of key you want: (1) RSA and RS...
posta 24.05.2017 - 21:14
0
risposte

Come stampare in modo sicuro la chiave privata e proteggersi dagli attacchi alla stampante stessa?

La domanda è nel titolo, ma qui sotto ci sono i miei pensieri su questo. Come sappiamo ci sono vari possibili attacchi alla stampante, quindi non è molto sicuro stampare cose di alta sicurezza come le chiavi private per bitcoin / gpg / etc. s...
posta 16.10.2017 - 16:04
1
risposta

Ho disinstallato GnuPG. Posso cancellare la cartella ~ / .gpg?

Ho disinstallato GnuPG per re-installarlo senza Mail. Ho dovuto cancellarlo piuttosto che allenarmi se c'è un modo per impedirgli di provare a firmare la mia e-mail perché ho dovuto inviare l'e-mail velocemente! Ora installerò di nuovo GPG Suit...
posta 19.10.2015 - 17:48
0
risposte

Perché Linux Torvalds non firma il suo Git? [chiuso]

Perché Linux Torvalds non firma i suoi commit Git (con GPG)? Esempio recente: link Piuttosto spaventoso. Come posso essere sicuro che faccia davvero i commit? link     
posta 29.01.2017 - 23:57
2
risposte

Con GPG, puoi "decodificare" un file che non è stato crittografato?

Nel leggere sulla crittografia asimmetrica qualche tempo fa, ricordo di aver letto che potresti "decodificare" un file non criptato con la tua chiave privata, poi altri (chiunque) potrebbero "criptarlo" con la tua chiave pubblica per recuperare...
posta 20.08.2016 - 20:00
2
risposte

Come fa il comando di decrittografia gpg a sapere quale chiave in un portachiavi usare

Non capisco come il comando gpg possa sapere quale chiave in un portachiavi usare per la decodifica. Ad esempio, un portachiavi può avere più chiavi. Quando un file crittografato deve essere decrittografato, è sufficiente aggiungere i comandi --...
posta 08.04.2018 - 04:01