Domande con tag 'gnupg'

domande con tag
1
risposta

C'è un massimo per il numero di certificazioni su una chiave pubblica PGP

La mia domanda riguarda openPGP e l'implementazione di GnuPG in particolare. L'idea della rete di fiducia sembra avere le tue chiavi pubbliche firmate da coloro che la verificano meticolosamente. Quindi, quando qualcuno esegue queste verifich...
posta 06.01.2018 - 11:36
1
risposta

Un utente malintenzionato può sostituire l'hash di un download, un download e la chiave pubblica?

Ho una domanda su DSA e GPG. Supponiamo che tu stia cercando di verificare che un file scaricato sia "legittimo" (cioè, nessun codice malevolo ed è il file previsto). Userò solo l'immagine ISO 16.04 LTS di Ubuntu come esempio. Seguendo le istruz...
posta 21.10.2017 - 06:26
1
risposta

Come cambio la data di scadenza di una sottochiave ElGamal?

Ho una chiave GPG che ha una sottochiave ElGamal (elg2048). Francamente, non ricordo perché sia o se effettivamente ne ho bisogno - l'ho appena fatto. Ora, ho appena cambiato la data di scadenza della chiave, utilizzando gpg2 --edit-key ; tu...
posta 29.09.2017 - 19:57
1
risposta

Doppia firma con GPG, convalida solo una chiave

Ho un file che ho firmato con due chiavi GPG e voglio convalidare quel file attraverso uno script. Gli script convalidano che le firme siano corrette controllando lo stato restituito da GPG. Se non è zero, il controllo fallisce. Il problema è...
posta 17.04.2018 - 13:56
1
risposta

Qual è il bit alla fine di un file di firma PGP

Ho una firma PGP: -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQEcBAABCAAGBQJX192XAAoJEBMxnLaYuadNVV8H/j5P9CJUnRfBGEtAXAJry35x SXgVhx4WsC3uHZmWLaGDtzYg3sfZKgKrYLfJn7NP6vAe3PvxxIVbXw28trAneYlE bv1ogqBO/waWecJIR+WimeTbHyKK/cEKQk+6nV8Q7/BhxE...
posta 16.11.2016 - 06:44
1
risposta

Reimportazione della chiave primaria segreta in GnuPG

Seguendo il tutorial di Debian sulle sottochiavi mi piace creare un portachiavi con una chiave primaria (SC) e due sottochiavi (E e S) e quindi esportare e rimuovere la chiave primaria segreta. Tuttavia faccio fatica a reimportare la chiave se...
posta 21.09.2015 - 22:19
1
risposta

KeyChain Access e GPG Keychain - dovrebbero essere eseguiti simultaneamente?

Ho installato GPG Suite e ho scoperto anche durante questo periodo che il mio OS X ha una app KeyChain Access che memorizza tutte le mie password sotto la mia password di screenlock: notizie totali per me. Posso sbarazzarmi dell'applicazione App...
posta 22.10.2015 - 17:37
1
risposta

Quali impostazioni PGP sono state trovate vulnerabili?

Scavando tra gli articoli, si trovano spesso raccomandazioni come "Usa il tipo / tipo di chiave predefinito X " , mentre un articolo scritto alcuni anni dopo scriverà "È stato rilevato che il tipo / dimensione della chiave X è vulnerabile,...
posta 21.09.2014 - 12:16
1
risposta

Implicazione della sicurezza di esportazione della chiave privata

Ho una coppia di chiavi memorizzata nel portachiavi GPG. Se lo esporto in un formato Armored ASCII, sto rimuovendo qualsiasi livello di sicurezza finché la chiave esportata rimane sullo stesso server del portachiavi stesso? La mia chiave privata...
posta 12.08.2014 - 23:34
3
risposte

Come dimostrare la mia identità mediante la firma GPG su un file?

È un bisogno comune dimostrare che un file è stato creato veramente da qualcuno e penso che GnuPG abbia fatto il lavoro. Tuttavia, chiunque può generare una chiave gpg con un'email non verificata. I server chiavi GPG non verificano affatto il mi...
posta 24.03.2017 - 14:30