Domande con tag 'gnupg'

1
risposta

Come utilizzare la password principale per la crittografia GPG dopo aver configurato Yubikey? [chiuso]

Ho appena installato il mio Yubikey 4 su Windows. Come posso utilizzare la password principale per la firma / la crittografia quando non ho la mia chiave? Se il yubikey non è inserito, ricevo un errore "Inserisci la scheda con il numero di se...
posta 15.02.2018 - 16:40
1
risposta

FTP non protetto con file crittografato e perdita di Wireshark

Ciao, stavo vagando se è possibile che una password sia trapelata su un file crittografato su un server ftp anonimo con autorizzazioni r-x-w. Quindi, ad esempio, ho un file crittografato con gpg e quando viene aperto sul server, inserisco la...
posta 04.05.2016 - 15:40
2
risposte

Posso generare più coppie di chiavi PGP per uso futuro

Mi stavo chiedendo se posso generare un paio di coppie di chiavi PGP e salvarle per uso futuro o backup. Inoltre posso essere sicuro che altri non genereranno e useranno alcune delle mie coppie di chiavi nel frattempo. Voglio dire, c'è qualche g...
posta 04.09.2014 - 16:01
1
risposta

L'email è stata pubblicata con la chiave PGP?

Quando genero la chiave, il mio indirizzo e-mail è allegato ad esso. Significa che quando pubblico la mia chiave PGP pubblica, le persone vedono anche la mia email allegata? Da quali chiavi pubbliche ho visto finora mi sembra che tutti possano v...
posta 22.08.2017 - 01:31
1
risposta

Perché GPG inserisce i trattini nei messaggi firmati?

Usando GPGTools su macOS, ho firmato un messaggio simile al seguente: - List Item - Inner List Item Il messaggio firmato appare così: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 - - List Item - Inner List Item -----BEGIN PGP SIGN...
posta 11.01.2017 - 02:46
1
risposta

Mantenere una chiave privata gpg segreta

Devo davvero mantenere la mia chiave privata gpg se è protetta da una passphrase? E se un avversario l'avesse rubato? E se non avesse una passphrase, sarebbe finito per me? Aggiornamento: Cosa fare se la mia chiave privata viene rubata?...
posta 23.10.2016 - 15:14
3
risposte

Come si controlla la firma di un programma di firma (ad esempio GnuPG) se non è installata una versione nativa? [Prendi il 22]

Se hai scaricato una versione di un programma di verifica delle firme che potrebbe essere stato modificato, controlla naturalmente la sua firma. Ma cosa succede se non hai nessuno di questi programmi per controllarlo (la cui firma è stata verifi...
posta 11.07.2016 - 17:38
3
risposte

Con GPG, terze parti possono verificare che il messaggio sia stato crittografato da una chiave pubblica specifica?

Bob sta inviando il messaggio X ad Alice. Codifica X con la chiave pubblica di Alice usando gpg e invia il suo messaggio crittografato (testo cifrato). In seguito Alice afferma che Bob ha commesso un errore e che il testo cifrato non è stato...
posta 09.12.2018 - 17:31
2
risposte

Allegando lo stesso file a due email separate, compromette la sicurezza del "messaggio"

Quando si usa (Thunderbird e) GnuPG per inviare un messaggio PGP / MIME a due destinatari separati, con il corpo del testo diverso in entrambi i messaggi, ma lo stesso file allegato a entrambi, questo fornisce un attaccante esterno che osserva i...
posta 05.08.2014 - 03:14
2
risposte

Come è possibile esportare una chiave OpenPGP crittografata con MD5 senza immettere la passphrase?

Sto studiando la crittografia e ho una domanda sullo strumento GnuPG per Windows. Da quanto ho capito, una passphrase è usata per hash con MD5 la chiave privata RSA. Ma quando uso lo strumento Kleopatra mi permette di esportare la mia chiave...
posta 09.02.2016 - 15:46