Domande con tag 'pgp'

domande con tag
3
risposte

Il modo migliore per cambiare la mia chiave pgp

Vorrei cambiare la mia chiave pgp perché ho lo stesso 2 anni fa. Ma, voglio avvertire i miei amici che il proprietario della vecchia chiave e il proprietario di quella nuova sono la stessa persona (io). hwat è il modo in cui posso dimostrare di...
posta 19.02.2014 - 16:34
1
risposta

La generazione di chiavi Gpg dovrebbe mai generare una chiave identica a una chiave precedente?

Recentemente ho avuto una situazione in cui ho perso una vecchia chiave privata (errore di scrittura, capito troppo tardi). Nella rigenerazione delle chiavi e nella sostituzione delle chiavi pubbliche su vari siti, ho notato che le chiavi pubbli...
posta 19.03.2014 - 10:41
2
risposte

Se cambio la mia passphrase PGP della chiave privata, la vecchia chiave privata + la vecchia passphrase funzionerà per decrittografare i dati già cifrati?

Supponiamo che io abbia uno script che contenga la mia chiave privata PGP in testo semplice e mi imponga di digitare manualmente la passphrase della chiave per decodificare alcuni dati. Più tardi, decido che la mia passphrase è compromessa e uso...
posta 20.03.2014 - 16:03
2
risposte

Come ho avuto due diverse chiavi pubbliche per un indirizzo e-mail

Ho creato una coppia di chiavi pubblica / privata con il plugin Mailvelope Chrome. Non ricordo completamente i dettagli, ma ho esportato la chiave pubblica e l'ho inviata al server delle chiavi del MIT. Dopo alcune settimane, mi sono reso conto...
posta 13.11.2017 - 17:16
2
risposte

È possibile rilevare i messaggi OpenPGP nelle connessioni crittografate TLS?

Riguardo al secondo punto di 15 motivi per non iniziare a utilizzare PGP : Thanks to its easily detectable OpenPGP Message Format it is an easy exercise for any manufacturer of Deep Packet Inspection hardware to offer a detection capabilit...
posta 24.06.2017 - 15:26
1
risposta

E 'possibile retrodatare il timestamp trovato in un file .gpg?

Se firmo un file in questo momento, verifica che il file .gpg generato sia in grado di generare un timestamp, è possibile modificare l'orario al momento della firma del file? ➜ Downloads gpg --verify cache.html.gpg gpg: Signature made T...
posta 09.03.2017 - 05:14
2
risposte

C'è qualche vantaggio nella crittografia dei messaggi con PGP che saranno trasmessi su SSL a un server REST?

Ci sarebbe qualche vantaggio nel crittografare un messaggio usando PGP prima di inviarlo a un server REST su SSL, oppure è completamente ridondante e uno spreco di tempo di elaborazione? Ad esempio, l'SSL di un server potrebbe essere configur...
posta 29.03.2016 - 22:49
1
risposta

Qual è la procedura consigliata per migrare a una nuova chiave master OpenPGP?

Sto pensando di ricominciare con una nuova chiave principale. La mia attuale chiave master non è stata compromessa, ma l'ho memorizzata temporaneamente sul mio server privato, il che è contro le buone pratiche (ma sono l'unico che può accedere a...
posta 21.02.2016 - 14:47
1
risposta

Sotto-pacchetti critici in OpenPGP non usati

OpenPGP in RFC4880 consente di taggare i sotto-pacchetti della firma come "critici" impostando il bit più alto 7 nel tipo di pacchetto . Ho controllato un paio di tasti generati con GnuPG2 e tutti i sottocampi non sono critici, anche per cose...
posta 13.03.2016 - 14:23
1
risposta

GnuPG verifica automaticamente la presenza di certificati di revoca su keyserver?

Se una chiave è stata revocata, potrei non sapere se la chiave di revoca è stata pubblicata subito dopo che ho scaricato la chiave con gpg --recv-key . GnuPG garantisce che sia aggiornato prima di usare una chiave? O devo eseguire gpg -...
posta 01.11.2016 - 18:48