Domande con tag 'pgp'

3
risposte

Qual è la rete di fiducia?

Sto studiando la sicurezza della rete e del sistema e mi sono imbattuto nella frase "web of trust". Da Wikipedia : In cryptography, a web of trust is a concept used in PGP, GnuPG, and other OpenPGP-compatible systems to establish the aut...
posta 18.06.2014 - 16:34
3
risposte

L'infrastruttura PGP Web of Trust / Keyserver è rotta in modo permanente?

Adoro l'idea della fiducia decentralizzata, la rete di fiducia e il fatto che chiunque può eseguire il proprio server delle chiavi e non è costretto a un punto di errore centralizzato. Ma la "caratteristica" decentralizzata della rete di fiducia...
posta 29.09.2014 - 18:12
2
risposte

Quando si firma l'e-mail con GPG, come funziona la verifica da parte del ricevitore?

Uso GPG per firmare le mie e-mail in uscita. Capisco come funziona quando crittografo la posta per inviarla a qualcun altro. Poi ho bisogno della sua chiave pubblica, la crittografia e solo lui può decodificarlo usando la sua chiave privata....
posta 25.02.2015 - 12:24
2
risposte

È ragionevole prevenire gli attacchi di temporizzazione utilizzando un tempo di elaborazione fisso

Ho sistemi che eseguono operazioni di crittografia all'interno di un tunnel SSL / TLS. La mia preoccupazione è che possa perdere informazioni sul cronometraggio durante la crittografia, la decrittografia o l'hashing. Parte 1 È una buona...
posta 12.02.2013 - 17:13
2
risposte

L'uso di entrambi i file crittografati GPG e il filesystem crittografato ha senso?

Per alcuni anni ho archiviato i miei file di testo personali crittografati usando una chiave asimmetrica tramite GnuPG. Ora ho pensato che fosse una buona idea anche criptare la mia partizione del disco rigido. Ha senso utilizzare sia la crittog...
posta 18.07.2012 - 11:39
1
risposta

GnuPG + Yubikey: un trojan può estrarre qualsiasi chiave segreta o informazione sensibile?

Quando usi GnuPG con un Yubikey 4 su un laptop per le comunicazioni via e-mail: un trojan può estrarre qualsiasi chiave segreta o informazione sensibile? In caso affermativo, quali sarebbero le informazioni?     
posta 03.01.2016 - 02:52
2
risposte

Automazione della crittografia PGP? (Finestre)

Diciamo che ho file giornalieri che devono essere crittografati usando PGP (e poi inviati via email) e voglio automatizzare questa attività. Utilizzerei Windows PowerShell per manipolare i file (esaminare data / ora ecc.), Ma come posso automati...
posta 28.02.2012 - 00:45
2
risposte

Do OpenPGP / GnuPG applica l'hash lento alla password durante la cifratura / decodifica della chiave?

Lo spazio della password è silenzioso. Pertanto è necessario applicare l'hash lento alla password prima di utilizzarla per la crittografia. Dovrebbe essere applicata la lenta funzione hash (come bcrypt) alla password prima di usarla con OpenP...
posta 02.06.2012 - 19:32
1
risposta

Oltre alla mancanza del supporto nativo di Outlook, perché si dovrebbe preferire S / MIME su PGP / MIME per la posta elettronica?

Dal mio punto di vista (ancora piuttosto soggettivo), GnuPG / PGP è superiore a SSL (o più specificamente, PGP / MIME su S / MIME, forse in altre aree SSL è la scelta migliore), ad es. a causa del supporto delle sottochiavi a separate firma e c...
posta 06.02.2013 - 08:36
3
risposte

Condivisione delle chiavi PGP

Stiamo cercando di creare un canale di comunicazione sicuro per il nostro team di sicurezza aziendale, e avere una chiave pubblica PGP pubblica sul nostro sito Web è un piacere avere (come fanno Apple e AWS). Il problema è che la chiave dovrà es...
posta 19.05.2017 - 15:26