Dove attualmente sto lavorando usiamo la crittografia completa del disco e, dopo i proprietari di un trasferimento di laptop, usiamo un programma di cancellazione sicura. Questo è abbastanza che richiede tempo e mi chiedo è necessario? Per il pr...
Abbiamo un sistema Jenkins che costruisce e PGP firma i rilasci di software, e stiamo considerando di spostare il componente di firma su una VM isolata invece di eseguirla come parte dell'infrastruttura generale del costruttore - al fine di isol...
Possiamo decifrare un file crittografato con passphrase corretto. Ma come può conoscere il corretto vettore di inizializzazione durante la decrittazione? Non è generato casualmente durante la crittografia?
Come si invia un'e-mail crittografata con PGP, quando ha solo l'impronta digitale del destinatario?
Sto già inviando email usando PGP, ma ho appena estratto l'impronta digitale PGP di un contatto che devo mandare via email via Twitter. Fino a...
Sto utilizzando il sito web link per crittografare / decodificare i messaggi PGP e creare coppie di chiavi pubbliche / private.
L'ho capito quando invio a qualcuno il mio messaggio crittografato solo per poterlo decodificare, perché ho usat...
Il formato della chiave OpenPGP (privato) memorizza la chiave simmetricamente crittografata. L'impostazione "iterated and salted" deriva questa chiave da una passphrase, prendendo un parametro "ottet count" che determina la complessità dell'espa...
La chiave OpenPGP contiene un elenco di preferenze dell'algoritmo personale (il significato dei numeri può essere decodificato in RFC 4880 ):
# gpg -a --export "[email protected]" | gpg --list-packets | fgrep 'pref-'
hashed subpkt 11 len 5 (pre...
Dopo alcune ricerche senza una risposta alla mia domanda, se è possibile e ha senso firmare un'e-mail con PGP e s / mime (?), spero di ottenere una risposta qui.
Lo so, PGP e S / MIME hanno lo stesso scopo. Creano la firma con le stesse utili...
Attualmente la dimensione massima della chiave predefinita è 4096. So che questo può essere cambiato ricompilando il software, e non mi dispiace farlo.
Il mio problema riguarda problemi di compatibilità. Ha senso che alcune implementazioni po...
Se voglio verificare le firme su un progetto di cui ho scaricato i pacchetti & verificare frequentemente, sarebbe ragionevole per me firmare la chiave di firma del progetto?
Attualmente, verifica la firma utilizzando GPG, quindi devo cont...