Sto imparando a usare le chiavi OpenPGP in GnuPG e mi chiedo quale sia la soglia che le persone generalmente usano per mantenere le chiavi OpenPGP separate. Mantenere un numero incredibilmente grande di chiavi non è buono, dal momento che rende...
Si parla molto di EFAIL :
The EFAIL attacks exploit vulnerabilities in the OpenPGP and S/MIME standards to reveal the plaintext of encrypted emails. In a nutshell, EFAIL abuses active content of HTML emails, for example externally loaded i...
Ho creato una nuova chiave OpenPGP per firmare un pacchetto software in un repository di origine con una data di scadenza fra tre anni. Sembra una buona misura di sicurezza, perché se la chiave viene compromessa o rubata il danno sarà limitato....
gpg --list-sigs mi dà qualcosa come il seguente (ho modificato l'output solo per mostrare le righe interessanti / diverse):
pub 2048R/4ACE309C 2016-11-01
uid lala_test2 <[email protected]>
sig 3 4ACE309C 2016-...
Sebbene versioni precedenti di YubiKey (ad esempio Neo e Neo-N) usassero un applet Java Open Source per gestire OpenPGP firma, crittografia e autenticazione, non è chiaro dal sito web / documentazione di yubico se questo vale anche per i nuovi...
Mi chiedo perché questo non funziona su Linux?
gpg --cipher-algo AES256 -c -o test.zip.enc test.zip
Enter passphrase:
openssl enc -AES-256-CBC -d -in test.zip.enc -out test.zip
enter aes-256-cbc decryption password:
bad magic number
Per d...
Usando Enigmail per Thunderbird, l'installazione guidata si imposta automaticamente su PGP / MIME e disabilita anche la formattazione HTML. Sto cercando sicurezza e non ho idea di cosa usare, anche se so che HTML non funzionerà con PGP Inline ma...
Oggi ho imparato le basi di OpenPGP e ho provato a creare la mia prima chiave OpenPGP. Tuttavia, ho trovato un paio di opzioni sospette: nella versione GUI del programma che ho scaricato ci sono campi come nome o email o data di scadenza ....
Uso spesso GnuPG per crittografare i file con una passphrase. Sono molto paranoico e temo che la derivazione della chiave usata da GnuPG non sia abbastanza lenta.
Per questo motivo, ho deciso di eseguire la derivazione della mia chiave prima...