Domande con tag 'pgp'

1
risposta

È necessario rimuovere la chiave GPG segreta primaria dal laptop se ha una crittografia completa del disco?

In base a un numero di articoli, ad es. " Creazione di Perfect GPG Keypair ," è consigliabile avere un numero di sottochiavi nella tua chiave GPG , uno per la crittografia e uno per la firma, quindi per (a) eseguire il backup delle chiavi e un c...
posta 25.09.2014 - 16:53
1
risposta

Cosa succede se le mie sottochiavi di firma sono compromesse?

Diciamo che le mie sottochiavi sono compromesse, ma il mio master keypair è sicuro e protetto, quindi revoco le vecchie sottochiavi e ne emetto di nuove. Con le chiavi di crittografia, i risultati sono abbastanza chiari: posso ancora decritto...
posta 19.09.2014 - 12:04
1
risposta

Perché ho le chiavi degli estranei nel mio portachiavi GPG?

Sto andando anche se il mio portachiavi GPG. Ho una chiave per alcuni estranei nel mio portachiavi. Non ricordo di aver scambiato le chiavi e non sono sicuro di come siano state installate le chiavi pubbliche nel portachiavi. Penso che (forse er...
posta 28.05.2014 - 07:48
3
risposte

A cosa dipende la lunghezza della chiave pubblica pgp?

Da cosa dipende la lunghezza della chiave pubblica pgp? Una lunga chiave privata risulta in una lunga chiave pubblica? Più lunga è la chiave pubblica, meglio è; o è anche la chiave privata il fattore cruciale?     
posta 11.06.2014 - 19:43
1
risposta

GPG Passphrase differente per sottochiave

È possibile avere una passphrase diversa per una sottochiave GPG? Il motivo è che sto usando duplicazione per eseguire il backup dei miei file, e che ha bisogno della passphrase della chiave per firmare i file. Poiché voglio eseguire aut...
posta 10.06.2014 - 20:18
1
risposta

Minacce contro il sito Web in esecuzione senza TLS ma con messaggi PGP

Esistono minacce contro un sito Web che non sta eseguendo SSL ma utilizza PGP per crittografare tutte le informazioni sul server (ad eccezione dell'identificatore di sessione) Il flusso di informazioni è come tale: 1. ID sessione impostato su...
posta 01.04.2014 - 17:05
1
risposta

Il certificato di revoca PGP è sensibile?

In relazione a una chiave openpgp su una smartcard: Oltre a revocare la chiave, c'è qualcos'altro che può essere (ab) usato? Posso solo assicurarmi che sia archiviato in modo affidabile, ma non preoccuparti della sua riservatezza?     
posta 08.03.2014 - 04:32
2
risposte

Come posso verificare che la firma GPG sia valida?

Sto cercando di capire se esiste un modo per essere sicuri al 100% che una firma GPG sia valida. Non sono del tutto sicuro di come tutto funzioni o della terminologia corretta, quindi perdona ogni mancanza di comprensione. Stavo cercando di capi...
posta 26.03.2014 - 02:14
1
risposta

Perché i passphrase proteggono le chiavi private GPG / SSH necessarie? [duplicare]

SSH e GPG richiedono entrambi passphrase durante la generazione della chiave. Anche GPG (almeno dalla mia esperienza) visualizza avvertimenti se non ne viene fornito uno e chiede conferma che non sia effettivamente auspicabile alcuna sicurezza...
posta 09.12.2018 - 21:10
1
risposta

Ci sono influenze negative nel Web of Trust? In caso contrario, ci sono alternative teoriche?

Supponiamo che incontri una chiave PGP attendibile che non è in realtà chi dicono di essere. Non voglio firmare la chiave e promuovere quell'entità. Posso mostrare in qualche modo la mia dissidenza dalla fiducia che tutti gli altri danno? Non...
posta 06.06.2012 - 15:10