Domande con tag 'openpgp'

domande con tag
1
risposta

È un yubikey con l'applet OpenPGP più sicuro, quindi salva la chiave privata in una chiavetta USB crittografata?

Se ho capito bene, Yubikey con l'applet OpenPGP contiene solo le tue chiavi private, le protegge con una password e le rende disponibili tramite pkcs11. Ma che senso ha usare Yubikey con l'applet OpenPGP se il computer ha bisogno di leggere l...
posta 01.11.2016 - 23:01
1
risposta

Cosa identifica un'entità in PGP?

Quando una persona A firma una chiave PGP il cui uid è: "Max Anderson < [email protected] >", quindi sta assicurando che questa chiave appartiene veramente alla persona il cui nome è Max Anderson e di cui l'indirizzo email è max.and...
posta 19.03.2018 - 11:36
1
risposta

Revoca di sottochiavi GnuPG

Il mio schema chiave GnuPG corrente è quello raccomandato in Best Practices OpenPGP e molti altre fonti. Consiste in una chiave master offline più un set di sottochiavi per le operazioni giornaliere memorizzate all'interno di una smart card....
posta 05.08.2018 - 17:37
1
risposta

Quando si utilizza HMAC-SHA256 devo salvare il segreto nel database per verificare il mittente?

Molte API ho trovato che usando lo stesso metodo per l'autenticazione: Signature is a HMAC-SHA256 encoded message containing nonce, customer ID (can be found here) and API key. The HMAC-SHA256 code must be generated using a secret key that...
posta 14.01.2018 - 17:03
1
risposta

Transizione chiave OpenPGP: sottochiave RSA strong con un masterkey DSA debole?

Ho una chiave DSA / ElGamal 1024/2048 OpenPGP e voglio migrare a un set più strong. Vedo due opzioni, ma non sono sicuro che sia più intelligente. mantieni masterkey DSA 1024, genera 4096 sottochiave RSA metti tutto e genera una nuova copp...
posta 28.07.2016 - 08:02
1
risposta

Crea certificato di revoca per tutti gli ID utente

La mia chiave OpenPGP è composta da tre identità e due sottochiavi. Ora vorrei creare un certificato di revoca per la chiave master. pub 4096R/2J9F2349 2016-05-10 [expires: 2016-11-06] uid My Name <[email protected]> uid...
posta 10.05.2016 - 09:36
1
risposta

Perché la revoca inviata ai server di chiavi OpenPGP non viene visualizzata?

Ho creato una nuova coppia di chiavi OpenPGP. Quindi desidero revocare il primo, che ho usato. Ecco cosa sono riuscito a fare finora. In questo modo ho trovato che l'ID della mia email è 3C76732B: gpg --search [email protected]...
posta 16.04.2016 - 12:30
1
risposta

Chiave master OpenPGP con funzionalità di certificato e autenticazione (su una smart card)

Dopo una ricerca su OpenPGP e smartcard, sono arrivato a un dilemma. Il solito setup che ho visto più diffusamente è una master key (con capacità SC) e 3 sottochiavi (con S, E, A ciascuna): pub 4096R/0E427716 created: 2016-01-15 expires: ne...
posta 15.02.2016 - 19:24
1
risposta

Condividi documento all'interno del gruppo di utenti

Vorrei condividere i documenti all'interno dei gruppi e assicurarmi che il membro di ciascun gruppo possa accedere solo ai documenti condivisi nel suo gruppo. Situazione: Cisono5partecipanti(A,B,C,D).Cisonoduegruppi(blu:A,B,D,rosso:D,C)...
posta 01.11.2018 - 22:08
0
risposte

GnuPG "decrittografia della chiave pubblica non riuscita: ID non valido" utilizzando la smartcard Yubikey

Sto provando a decifrare un file che è stato firmato con la mia chiave ssb memorizzata sul mio Yubikey, ma ottengo i seguenti errori: x>gpg -vv --decrypt encrypted.gpg gpg: armor: BEGIN PGP MESSAGE # off=0 ctb=XX tag=1 hlen=3 plen=XXX :pubk...
posta 26.10.2018 - 05:18