Domande con tag 'pgp'

3
risposte

Come evitare il furto di identità alle parti che firmano le chiavi?

Vorrei iniziare distinguendo due tipi di furti di identità: Furto di identità convenzionale (es. utilizzo di credenziali da documenti di identità, conti bancari, ecc. per commettere frodi o altro danno ). Furto di identità crittografica (...
posta 20.12.2014 - 14:40
3
risposte

Aggiunta di un "commento" ai file di firma della posta PGP?

Ho iniziato a firmare la mia posta con PGP e allega il file signature.asc ai miei messaggi per verificare che li abbia inviati con contenuti, come previsto, in questo modo: -----BEGIN PGP SIGNATURE----- iQIcBAEBCAAGBQJUHRK/AAoJEMJWYKCGVR...
posta 20.09.2014 - 08:55
2
risposte

Quanto è sicura una chiave privata PGP che ha "escapato", ma senza la sua password?

Supponendo che la tua chiave privata PGP sia protetta con una password, e "scappa", ma la password no, quanto dovresti preoccuparti? Ovviamente nel mondo reale, si dovrebbe immediatamente revocare la chiave e generarne una nuova. Ma a livello...
posta 24.06.2013 - 13:56
2
risposte

Un buon protocollo SSO può essere costruito attorno a un server che firma i ticket anziché convalidarli su richiesta?

CAS e le sue alternative sembrano richiedere un flusso come questo quando un servizio funge da proxy per un utente quando accede a un servizio di back-end: Il servizio A inoltra una richiesta al servizio B per conto di un utente. La richiesta...
posta 02.04.2013 - 20:14
1
risposta

Capacità di determinare per quali chiavi pubbliche PGP è stato crittografato un messaggio?

È possibile determinare, dato un messaggio PGP che è già possibile decodificare, per determinare su quali altre chiavi PGP è stato crittografato quel messaggio?     
posta 27.02.2015 - 18:24
2
risposte

Decifrare in modo sicuro un messaggio PGP non richiesto / non attendibile

Accetto i rapporti sulle vulnerabilità della sicurezza pubblica per il mio sito Web e pubblico la mia chiave PGP (GPG) personale per incoraggiare le persone a crittografare le loro comunicazioni. Dopo aver ricevuto un messaggio crittografato,...
posta 17.02.2018 - 00:26
2
risposte

E-mail con whitelist, crittografate e firmate: come potrebbero essere ingannate?

C'è un'azienda che ha problemi con il phishing (cerca di difendersi da esso). Utilizzo di mail interne. La grande domanda: quali problemi di sicurezza possono verificarsi quando provi la seguente soluzione ?: All mails that are NOT sig...
posta 01.03.2017 - 11:44
2
risposte

Fornire dati in modo sicuro quando l'origine dati è il creatore di chiavi

Diciamo che abbiamo il seguente: Bob deve inviare i dati in modo sicuro a Alice . Solo Bob e Alice sono autorizzati a leggere / vedere quei dati. Alice è non in grado / consentito di creare chiavi. Alice può utilizzare qua...
posta 06.11.2018 - 17:33
4
risposte

Generazione della coppia di chiavi OpenPGP con restrizioni

Ho intenzione di generare una coppia di chiavi RSA OpenPGP in cui una parte (~ metà) della chiave privata è quella che specifichi, cioè una stringa specifica. Ci sono strumenti per generare una coppia di chiavi con tali restrizioni, o dovrò inda...
posta 12.03.2011 - 18:36
1
risposta

Adobe dovrà firmare nuovamente tutte le pubblicazioni precedenti?

Adobe ha recentemente pubblicato la sua chiave privata PGP per sbaglio. Ora ne hanno emesso uno nuovo. Ma avranno bisogno di ri-firmare (con la loro nuova chiave) tutto ciò che è stato firmato con la loro vecchia chiave? Come qualcuno potrebbe o...
posta 24.09.2017 - 08:49