Domande con tag 'gnupg'

domande con tag
3
risposte

Verifica dei messaggi API senza memorizzare la chiave privata?

Sono in procinto di implementare un'API pubblica per il mio servizio web. La sicurezza è una preoccupazione fondamentale poiché il denaro è coinvolto. Sembra che l'attuale pratica comune per "autenticare" gli utenti nelle richieste API sia co...
posta 06.06.2013 - 04:45
1
risposta

Chiave offline principale, chiave di crittografia / decrittografia condivisa, chiavi di firma univoche?

Ho letto abbastanza a pochi articoli diversi su come impostare le chiavi PGP con una chiave master offline. Possiedo più smart card YubiKey NEO hardware che intendo utilizzare per PGP e come chiave SSH. Una delle chiavi hardware sarà il mi...
posta 12.05.2015 - 18:34
4
risposte

Invio di un'e-mail PGP crittografata a qualcuno che non ha ancora la mia chiave pubblica

Supponiamo di avere la chiave pubblica di un destinatario a cui vorrei inviare un'email, e non ho mai inviato a questa persona un'email prima. Ha senso cifrare la mia prima e-mail con questo destinatario e allegare anche la mia chiave pubblica?...
posta 03.03.2015 - 04:20
4
risposte

Perché la chiave simmetrica è stata aggiunta al messaggio?

Ieri nella mia classe abbiamo imparato come inviare un messaggio da Alice a Bob con gli obiettivi raggiunti di riservatezza, integrità e autenticità. Per ottenere prestazioni migliori, utilizziamo un metodo ibrido con una chiave simmetrica e asi...
posta 14.10.2014 - 15:08
1
risposta

passphrase GnuPG e X11 sniffing

Ogni volta che inserisco la mia passphrase in pinentry-gtk-2 , ogni altra app X11 può annusarla, come mostrato in $ xinput test-xi2 in esecuzione in background. Che cosa si può fare a riguardo? O devo fidarmi di centinaia di proce...
posta 04.07.2015 - 12:47
2
risposte

Quando si utilizza PGP / GPG, è sicuro utilizzare la stessa coppia di chiavi pubblica / privata su più computer per la stessa persona?

Sembra un po 'pericoloso spostare la porzione privata della propria chiave su più macchine ... ma sembra strano avere più identità in giro.     
posta 15.04.2014 - 18:08
1
risposta

Esiste una best practice comune per denominare le chiavi PGP pubbliche e private durante l'esportazione?

Esiste una best practice comune per denominare le chiavi GPG pubbliche e private esportate quando vengono esportate o altrimenti memorizzate come file? So che a GnuPG non importa quali siano le chiavi nominate quando le importi. Tuttavia, c...
posta 20.08.2016 - 14:23
1
risposta

Devo ricreare i tag Git dopo aver revocato una chiave di firma?

Supponiamo che la mia chiave di firma sia stata compromessa e devo revocarla. Che cosa succede ai changeset e ai tag già firmati? Dovrei riscriverli con la nuova chiave di firma?     
posta 07.07.2016 - 11:02
1
risposta

Perché gpg --list-keys modifica il mio keyring?

Sono preoccupato che l'elencazione delle chiavi nel mio portachiavi GPG cambi i miei file pubring.gpg e trustdb.gpg . Mi aspettavo che le chiavi di quotazione fossero un'operazione di sola lettura. Sapresti qual è il motivo? Se non c...
posta 02.03.2017 - 08:53
1
risposta

La data di scadenza di GnuPG differisce tra la chiave pubblica e quella segreta

Ho esportato la parte segreta della mia chiave master per motivi di sicurezza. Ora dovevo prolungare la data di scadenza della mia chiave per sei mesi. Quando si digita gpg --list-keys nella mia console, appare la seguente pub 4096R/...
posta 08.10.2015 - 20:47