Domande con tag 'gnupg'

3
risposte

Quali sono i rischi legati alla memorizzazione di password in un file crittografato GPG?

Attualmente memorizzo le mie password in un file di testo crittografato usando GPG -e (specificando la mia chiave pubblica). Quando voglio cercare una password farò qualcosa di simile gpg -d passwords.gpg | grep <sitename> | less...
posta 27.04.2012 - 04:07
2
risposte

Quale chiave di firma dovrei utilizzare per certificare le chiavi pubbliche di altre persone: master o sottochiave?

Ho una chiave di identità principale (che è scollegata dal mio portachiavi di uso quotidiano) e entrambe le sottochiavi di crittografia e firma (tutte sono RSA). Firmo i documenti con la sottochiave della firma: GnuPG seleziona automaticament...
posta 29.12.2013 - 22:47
1
risposta

Yubikey / GPG con chiave firmata OpenSSH

Attualmente sto esaminando la possibilità di utilizzare Yubikey (NEO) per memorizzare le chiavi SSH private dei miei utenti. Cercando su Internet ho trovato diversi posti che spiegano come è possibile generare una chiave master e una sottochiave...
posta 05.11.2015 - 11:24
2
risposte

PGP è protetto contro un keyserver non autorizzato?

Immagina Eve che si occupa del server delle chiavi che stanno utilizzando sia Alice che Bob. Sostituendo le chiavi pubbliche di Alice e Bob con le proprie, può eseguire un attacco man-in-the-middle decodificando i messaggi e inoltrandoli nuov...
posta 21.08.2013 - 11:32
3
risposte

Come proteggi la mia chiave OpenPGP sul mio computer?

Come posso proteggere la mia chiave OpenPGP sul mio computer? Se eseguo un backup della mia chiave privata, lo terrò sicuro, ma se qualcuno accede al mio computer lui / lei potrà ricevere tutte le mie chiavi tramite Kleopatra o GPA. Come posso e...
posta 23.12.2015 - 16:11
1
risposta

Perché la crittografia dei file GPG è molto più lenta delle altre implementazioni AES?

Correggimi se sbaglio: durante la crittografia di un file, GPG crea una chiave di crittografia AES unica e crittografa la chiave quella utilizzando RSA. Questo dovrebbe trarre vantaggio dalle prestazioni superiori di AES quando si gestiscono g...
posta 19.04.2014 - 07:42
3
risposte

Che cosa stai dicendo quando firmi una chiave PGP?

Quando firmi una chiave PGP / GPG, cosa stai dicendo esattamente a tutti quelli che vedono la tua firma? Stai convalidando la persona o l'indirizzo email? Per spiegare cosa intendo, prendi i seguenti due esempi: Convalida la persona: "Co...
posta 17.09.2014 - 16:26
2
risposte

Posso specificare un file di chiave pubblica invece del destinatario durante la crittografia con GPG

Posso fare qualcosa di simile: gpg --public-key my.pub -e file.txt Se posso, qualsiasi ragione per cui non dovrei farlo? P / s: Penso di non aver bisogno di sapere del destinatario perché la mia macchina ha solo una chiave pubblica...
posta 23.04.2015 - 18:18
1
risposta

Sicurezza operativa consigliata per la generazione della coppia di chiavi primarie?

Ho cercato una guida alla sicurezza operativa per generare la coppia di chiavi asimmetriche per PGP (Open). Ho trovato molte guide tecniche su come utilizzare GnuPG per generare coppie di chiavi RSA, ad esempio, ma non un contenuto molto organiz...
posta 01.06.2014 - 23:13
5
risposte

Smart card + GnuPG: cosa viene memorizzato nel mio portachiavi / come adottare la smart card?

Recentemente ho acquistato un Yubikey Neo che può fungere da smart card OpenPGP. Mi piacerebbe usarlo per memorizzare la mia chiave privata GnuPG. Ho completato la configurazione iniziale e sono in grado di utilizzare la smart card per firmare...
posta 07.11.2013 - 16:12