Domande con tag 'openpgp'

2
risposte

Quante chiavi OpenPGP dovrei creare?

Sto imparando a usare le chiavi OpenPGP in GnuPG e mi chiedo quale sia la soglia che le persone generalmente usano per mantenere le chiavi OpenPGP separate. Mantenere un numero incredibilmente grande di chiavi non è buono, dal momento che rende...
posta 29.01.2013 - 05:48
5
risposte

Quali azioni dovrei fare, come utente finale, in risposta a EFAIL?

Si parla molto di EFAIL : The EFAIL attacks exploit vulnerabilities in the OpenPGP and S/MIME standards to reveal the plaintext of encrypted emails. In a nutshell, EFAIL abuses active content of HTML emails, for example externally loaded i...
posta 14.05.2018 - 15:58
3
risposte

La scadenza della chiave OpenPGP si aggiunge alla sicurezza?

Ho creato una nuova chiave OpenPGP per firmare un pacchetto software in un repository di origine con una data di scadenza fra tre anni. Sembra una buona misura di sicurezza, perché se la chiave viene compromessa o rubata il danno sarà limitato....
posta 08.05.2012 - 13:25
2
risposte

Chi possiede la chiave gpg 4AEE18F83AFDEB23 e come ha firmato un commit nel mio repository GitHub?

Questo commit nel mio repository GiHub è firmato da una chiave che non riconosco: link Che sta succedendo qui?     
posta 14.11.2017 - 21:38
2
risposte

Qual è il significato dell'output di --list-sigs di GnuPG?

gpg --list-sigs mi dà qualcosa come il seguente (ho modificato l'output solo per mostrare le righe interessanti / diverse): pub 2048R/4ACE309C 2016-11-01 uid lala_test2 <[email protected]> sig 3 4ACE309C 2016-...
posta 01.11.2016 - 19:33
1
risposta

L'implementazione di OpenPGP di YubiKey 4 Open Source?

Sebbene versioni precedenti di YubiKey (ad esempio Neo e Neo-N) usassero un applet Java Open Source per gestire OpenPGP firma, crittografia e autenticazione, non è chiaro dal sito web / documentazione di yubico se questo vale anche per i nuovi...
posta 11.05.2016 - 15:40
3
risposte

Posso crittografare con GnuPG e decifrare con OpenSSL?

Mi chiedo perché questo non funziona su Linux? gpg --cipher-algo AES256 -c -o test.zip.enc test.zip Enter passphrase: openssl enc -AES-256-CBC -d -in test.zip.enc -out test.zip enter aes-256-cbc decryption password: bad magic number Per d...
posta 29.11.2016 - 09:58
1
risposta

Sta usando PGP / MIME o PGP Inline più sicuro?

Usando Enigmail per Thunderbird, l'installazione guidata si imposta automaticamente su PGP / MIME e disabilita anche la formattazione HTML. Sto cercando sicurezza e non ho idea di cosa usare, anche se so che HTML non funzionerà con PGP Inline ma...
posta 26.06.2016 - 19:09
3
risposte

Perché vengono richieste informazioni personali quando si crea una chiave OpenPGP?

Oggi ho imparato le basi di OpenPGP e ho provato a creare la mia prima chiave OpenPGP. Tuttavia, ho trovato un paio di opzioni sospette: nella versione GUI del programma che ho scaricato ci sono campi come nome o email o data di scadenza ....
posta 23.08.2016 - 20:00
2
risposte

Sto indebolendo la crittografia simmetrica OpenPGP implementando una pre-derivazione personalizzata?

Uso spesso GnuPG per crittografare i file con una passphrase. Sono molto paranoico e temo che la derivazione della chiave usata da GnuPG non sia abbastanza lenta. Per questo motivo, ho deciso di eseguire la derivazione della mia chiave prima...
posta 13.03.2016 - 22:49