Domande con tag 'pgp'

domande con tag
1
risposta

La mia sottochiave GPG è stata caricata sul server delle chiavi?

Ho provato le nuove chiavi ECC che sono state aggiunte a GnuPG 2.1. Ho creato una chiave primaria, quindi ho aggiunto una sottochiave per la firma ed25519. Quindi so questo: ➜ ~ gpg2 -K /Users/jonny/.gnupg/pubring.kbx --------------------...
posta 10.01.2015 - 14:11
1
risposta

Avvolgendo la testa attorno a Protonmail

Ho cercato di capire come potrebbe funzionare Protonmail. Da ciò che raccoglie, funziona così: Quando ti registri, crei una password per l'account e una password per la casella di posta. Una coppia di chiavi privata / pubblica PGP viene cr...
posta 02.11.2014 - 14:22
1
risposta

Esiste un uso effettivo per le chiavi di autenticazione di OpenPGP?

La specifica OpenPGP (RFC 4880) descrive, pagina 34 , le diverse funzionalità di una chiave OpenPGP potrebbe avere; tra cui: 0x20 - This key may be used for authentication. In GnuPG , una delle implementazioni più popolari di OpenPGP,...
posta 11.04.2014 - 14:34
1
risposta

Come decifrare le e-mail con la chiave revocata in enigmail?

È possibile decodificare un messaggio che è crittografato con una chiave PGP revocata? Ho ancora la chiave privata, ma Enigmail non mostra le chiavi revocate, né esegue la decrittazione automatica. Modifica: ho creato una nuova coppia di chia...
posta 22.05.2015 - 16:05
2
risposte

Come rifiutare la consegna di e-mail che non sono firmate da chiavi PGP attendibili?

Sono stufo dello spam e vorrei avere un indirizzo email che invierà solo mail firmate dagli utenti che ho dichiarato affidabili. Una sorta di purgatorio per le e-mail le cui firme sono affidabili da una connessione Web of Trust sarebbe ovviament...
posta 09.09.2012 - 17:11
1
risposta

Come posso sapere quale codice è stato utilizzato da python-gnupg?

Sto crittografando un file usando il modulo python-gnupg come questo. In definitiva, voglio usare il cifrario AES256 per la crittografia: status = gpg.encrypt_file(fin, recipients=['root@frarakee'], output='foo.bin.gpg') Quando contr...
posta 16.06.2017 - 18:54
1
risposta

Email crittografata PGP o Webform SSL / TLS per comunicazioni di divulgazione responsabile?

Quindi è una domanda abbastanza semplice. Quando offri ai ricercatori di sicurezza una via per comunicare con noi in merito alla divulgazione delle vulnerabilità della sicurezza, qual è il modo migliore per farlo? Supponiamo di disporre di un...
posta 27.03.2014 - 14:59
1
risposta

Yubikey: in che modo la chiave OpenPGP è protetta da PIN e passphrase?

Utilizzo di Yubikey 4 come smartcard OpenPGP con GnuPG: come sono protetti il PIN dell'utente e la passphrase dell'utente? Nel caso in cui un aggressore sofisticato con accesso fisico a Yubikey 4 riesca a estrarre fisicamente la chiave priva...
posta 03.01.2016 - 15:16
2
risposte

Che cosa faccio a proposito di una chiave PGP antica dimenticata?

Quindi ho appena creato una nuova chiave PGP perché voglio iniziare a utilizzare PGP per crittografare le mie email. Ecco, questo a quanto pare non è il mio primo tentativo di usare PGP. Cinque anni fa, ho creato un'altra chiave PGP utilizzando...
posta 31.01.2015 - 21:07
3
risposte

PGP e pagine di contatto di sicurezza

Ho sentito che i ricercatori di sicurezza suggeriscono che se si esegue un sito Web pubblico, si dovrebbe creare una pagina di "contatto di sicurezza" che includa un indirizzo email di contatto e la chiave pubblica PGP in modo che le persone pos...
posta 04.02.2013 - 19:28