Domande con tag 'gnupg'

1
risposta

Come posso verificare una firma GPG allegata per una e-mail in chiaro usando la riga di comando gpg?

Ho ricevuto un'email in chiaro da qualcuno con un signature.asc allegato. Guardando la fonte originale per l'email, è stata inviata con Apple Mail + GPGMail. Leggere il messaggio in Thunderbird + Enigmail appare con successo come GOOD signatur...
posta 08.04.2015 - 05:49
3
risposte

Posso crittografare con GnuPG e decifrare con OpenSSL?

Mi chiedo perché questo non funziona su Linux? gpg --cipher-algo AES256 -c -o test.zip.enc test.zip Enter passphrase: openssl enc -AES-256-CBC -d -in test.zip.enc -out test.zip enter aes-256-cbc decryption password: bad magic number Per d...
posta 29.11.2016 - 09:58
1
risposta

pubring.gpg e pubring.gpg ~ all'installazione: perché?

Ho appena installato GPG Suit e ho pubring.gpg e pubring.gpg ~ in ~ / .gnupg. Perché? Grazie. ~ cd .gnupg/ ~/.gnupg ls -a . .. gpg-agent.conf gpg.conf pubring.gpg pubring.gpg~ secring.gpg trustdb.gpg     
posta 21.10.2015 - 15:00
2
risposte

Come utilizzare un Yubikey NEO (o qualsiasi scheda OpenPGP o GnuPG in generale) per firmare CSR X.509?

Poiché Yubikey NEO può essere usato come una carta OpenPGP (vedi qui ) con tre Chiavi RSA a 2048 bit, ho pensato di creare una CA da una delle sue chiavi pubbliche. Dal momento che la chiave privata non può essere estratta (almeno in base a tal...
posta 18.02.2013 - 18:05
1
risposta

Come utilizzare le sottochiavi per la crittografia e la firma con Enigmail?

Sto riscontrando un problema con Enigmail. Ecco un esempio per evidenziare il mio problema. Alice e Bob desiderano comunicare in modo sicuro utilizzando Enigmail. Per maggiore sicurezza, entrambi decidono di creare chiavi usando il flag --ex...
posta 05.07.2015 - 21:20
2
risposte

Fiducia delle chiavi GPG dopo una parte della firma

Potrei essere totalmente frainteso dal concetto di web-of-trust, ma immagino il seguente scenario: Genero la mia chiave, poi vado a una key signing party, e dopo, importare tutte le chiavi che ho verificato con le impronte digitali, e firmare qu...
posta 23.02.2014 - 17:46
1
risposta

Come sapere se la mia chiave pubblica OpenPGP è autofirmata?

Recentemente ho letto: You should sign your PGP public key immediately after generating your public/private key-pair. E ora mi chiedo come posso verificare se l'ho già fatto. Quindi la mia domanda è: come posso sapere se la mia chiave p...
posta 31.05.2015 - 11:26
2
risposte

gpg --fingerprint stampa impronte digitali completamente diverse

Quando si visualizza l'impronta digitale completa di una chiave OpenPGP, ne ottiene una completamente diversa rispetto all'ID. Per questa chiave specifica: $ gpg --list-keys --fingerprint D72AF3448CC2B034 pub rsa4096 2017-02-09 [SC] [verf...
posta 22.06.2017 - 19:37
1
risposta

Quanto è sicura la crittografia simmetrica GPG?

Dato che sono nuovo alla crittografia e di recente ho perso qualcosa, ho deciso di avviare un file che contiene alcune password per gli account online e quant'altro, crittografarlo, eseguirne il backup (e mantenere una singola copia su Google Dr...
posta 09.07.2014 - 01:05
1
risposta

Per quanto tempo i tasti rimangono sui server delle chiavi?

I keyserver GPG / PGP sono chiavi obsolete che sono scadute, revocate o semplicemente non sono state aggiornate in un decennio? Oppure il server (in teoria) conserva ogni chiave che abbia mai visto dall'inizio fino alla fine dei tempi? Ci son...
posta 18.09.2014 - 09:41