Domande con tag 'openpgp'

2
risposte

Quali sono i vantaggi nell'aggiungere una notazione UID bitcoin blockhash alla propria chiave OpenPGP?

Esempio: Notation data: [email protected] 000000000000000011d9f6931e65f814c6f3b221736b0c45f25e0365a3d156fa Come visto qui: link Nel caso in cui non hai familiarità con bitcoin, il "blockhash" sopra si riferisce a un particolare...
posta 03.05.2016 - 17:52
1
risposta

Masterkey GPG e sottochiave per crittografia e firma e chiavi predefinite

Sono un po 'confuso (come molti altri) sul concetto di sottochiavi relativo alla chiave primaria. gpg di default (almeno sembra sul mio sistema --- usando RSA ), su gpg --gen-key crea un masterkey e un subkey . Il maste...
posta 29.05.2018 - 00:30
2
risposte

PGP Key Signing Robot DKIM Email verificate

Mi è venuto in mente che le email verificate da DKIM, dai principali giocatori (ad esempio, GMail), potevano aprire la porta a OpenPGP più moderno autorità per la firma delle chiavi del robot . L'idea sarebbe chiedere alle persone di inviare...
posta 06.12.2015 - 19:13
2
risposte

È possibile rilevare i messaggi OpenPGP nelle connessioni crittografate TLS?

Riguardo al secondo punto di 15 motivi per non iniziare a utilizzare PGP : Thanks to its easily detectable OpenPGP Message Format it is an easy exercise for any manufacturer of Deep Packet Inspection hardware to offer a detection capabilit...
posta 24.06.2017 - 15:26
1
risposta

Qual è la procedura consigliata per migrare a una nuova chiave master OpenPGP?

Sto pensando di ricominciare con una nuova chiave principale. La mia attuale chiave master non è stata compromessa, ma l'ho memorizzata temporaneamente sul mio server privato, il che è contro le buone pratiche (ma sono l'unico che può accedere a...
posta 21.02.2016 - 14:47
1
risposta

Sotto-pacchetti critici in OpenPGP non usati

OpenPGP in RFC4880 consente di taggare i sotto-pacchetti della firma come "critici" impostando il bit più alto 7 nel tipo di pacchetto . Ho controllato un paio di tasti generati con GnuPG2 e tutti i sottocampi non sono critici, anche per cose...
posta 13.03.2016 - 14:23
1
risposta

GnuPG verifica automaticamente la presenza di certificati di revoca su keyserver?

Se una chiave è stata revocata, potrei non sapere se la chiave di revoca è stata pubblicata subito dopo che ho scaricato la chiave con gpg --recv-key . GnuPG garantisce che sia aggiornato prima di usare una chiave? O devo eseguire gpg -...
posta 01.11.2016 - 18:48
1
risposta

È pratico e / o sicuro convincere i miei amici a firmare in remoto la mia chiave pubblica OpenPGP?

I miei migliori amici si fidano di chi sono e mi fiderei anche di chi sono, senza guardare i documenti d'identità rilasciati dal governo. Siamo andati alle stesse scuole e alle stesse classi per molti anni. Tuttavia, ora vivono dall'altra par...
posta 21.10.2017 - 14:54
1
risposta

Creazione di sottochiavi per una chiave OpenPGP esistente

Ho una chiave OpenPGP esistente che è stata usata raramente. Tutte le funzionalità sembrano essere associate alla chiave principale, non ci sono sottochiavi. /home/user/.gnupg/pubring.gpg ------------------------------ sec rsa4096 2014-06-02...
posta 27.06.2016 - 17:46
1
risposta

Come ottenere i fingerprint di GnuPG solo per il nome chiave specificato, non per le corrispondenze di sottostringhe?

Ho alcune chiavi GnuPG: test, test2, qualche test. Quando invoco gpg --fingerprint test , sono elencati i fingerprint di tutte le chiavi. Quando eseguo gpg --fingerprint test2 , viene stampata solo l'impronta digitale chiave test2. Come...
posta 16.03.2016 - 09:41