Domande con tag 'gnupg'

domande con tag
1
risposta

È una passphrase GPG (simmetrica) di 43 caratteri sicura come una chiave a 256 bit?

Una password alfanumerica mista a caso composta da 43 caratteri casuali (con 2 caratteri in più per fornire 64 possibilità per carattere) costituirebbe 258 bit di entropia (6 * 43 = 258). Dato che lo standard gold nelle lunghezze delle chiavi...
posta 10.02.2016 - 16:11
2
risposte

Che cosa significano i termini utilizzati nel server delle chiavi OpenPGP SKS? (sig, sbind, sig3, exp2, Policy, ...)

Durante la visualizzazione di un record chiave in un server a chiave pubblica, come questo , ci sono molte parole chiave usate: sig, sig3, exp3, Policy, sbind ...). Capisco che "sig" significhi probabilmente una firma, ma qual è la differenza...
posta 07.08.2015 - 04:50
1
risposta

GnuPG + Yubikey 4: Come controllare manualmente che tutte le chiavi siano al loro posto (solo su Yubikey)?

Ho creato una chiave master GnuPG RSA e sottochiavi RSA 3x (firma, crittografa, autenticati). Ovviamente voglio che tutto il materiale chiave sia memorizzato solo su Yubikey 4 - poiché sono solo le mie 3 sottochiavi. Poiché utilizzo la chi...
posta 03.01.2016 - 18:47
2
risposte

Qual è il significato dell'output di --list-sigs di GnuPG?

gpg --list-sigs mi dà qualcosa come il seguente (ho modificato l'output solo per mostrare le righe interessanti / diverse): pub 2048R/4ACE309C 2016-11-01 uid lala_test2 <[email protected]> sig 3 4ACE309C 2016-...
posta 01.11.2016 - 19:33
2
risposte

Che cos'è una collisione di ID chiave OpenPGP?

Recentemente un gruppo di progetto Evil32 ha annunciato di aver trovato collisioni per tutte le chiavi OpenPGP dai server di chiavi pubblici ( link ). A cosa si riferisce il termine collisione?     
posta 30.11.2014 - 20:56
3
risposte

È sicuro pubblicare sottochiavi di autenticazione PGP pubbliche?

Supponiamo di avere una chiave PGP impostata come segue: Ho una coppia di chiavi pubblica / privata offline, che è impostata su solo Certifica , ovvero crea sottochiavi e firma le chiavi di altre persone. Quindi creo tre sottochiavi che...
posta 12.01.2017 - 21:43
1
risposta

PGP Dimensione chiave RSA - tempo di crittografia / decrittografia

Da quanto ho letto, PGP utilizza solo le chiavi pub / priv per crittografare / decrittografare una chiave simmetrica utilizzata per crittografare / decodificare i dati. Immagino ragionevolmente che chiavi asimmetriche più lunghe non siano molto...
posta 06.09.2013 - 16:28
4
risposte

Crea il backup Yubikey con chiavi PGP identiche

Recentemente ho acquistato due Yubikeys Neo che mi piacerebbe utilizzare principalmente per la crittografia e l'autenticazione utilizzando la funzionalità smartcard con GnuPG. Ho letto alcuni suggerimenti sull'argomento (in particolare qui e...
posta 14.03.2018 - 17:43
1
risposta

Aiutami a capire la relazione tra le chiavi pubbliche GPG, le sottochiavi e le date di scadenza

Seguendo le best practice ora sono al punto in cui non ho scadenza chiave segreta memorizzata in una posizione di salvataggio e un set di sottochiavi con una data di scadenza memorizzata insieme alla chiave pubblica sul mio computer locale. Tu...
posta 29.10.2015 - 16:36
1
risposta

Utilizzo di ECC per la chiave PGP-Master in combinazione con Yubikey

Ho acquistato un Yubikey Neo il mese scorso. Ora voglio usare la funzionalità Smart-Card per PGP. Ho seguito le guide ufficiali sul sito web di Yubico testato con 2048 RSA Keys e ha funzionato correttamente. Ma se avessi perso la chiave avrei...
posta 11.08.2015 - 10:57