Domande con tag 'pgp'

1
risposta

Come far firmare le chiavi di OpenPGP?

Mi chiedevo se qualcuno avesse qualche consiglio per far firmare la mia chiave OpenPGP da altri. Vivo nel bel mezzo del nulla, e non ci sono gruppi di meetup entro 50 miglia da me. Come ottenere la mia chiave firmata da persone e come incontr...
posta 28.07.2017 - 00:27
1
risposta

Modello di fiducia PGP

Dato che Alice ha firmato la chiave di Bob e Bob ha firmato la chiave di Chloe, Alice vorrebbe inviare a Chloe una e-mail sicura usando la chiave di Chloe ma Alice non può controllare fisicamente la chiave di Chloe. Invece, Alice poteva contare...
posta 27.07.2017 - 23:30
1
risposta

Utilizzare una sottochiave per la firma + la crittografia

Sto eliminando gradualmente la mia vecchia chiave OpenPGP e ne sto creando una nuova. Ho intenzione di bloccare la chiave principale e fare lavoro quotidiano solo con sottochiavi . Le sottochiavi saranno valide per un anno e Ne aggiungerò...
posta 19.07.2017 - 08:42
1
risposta

Le chiavi scadute sono chiavi predefinite idonee?

Dalla pagina man di GnuPG: [...] the default key is the first key found in the secret keyring. Le chiavi scadute sono chiavi predefinite idonee? O dovrei impostare manualmente la chiave predefinita in gpg.conf ? Lo sto chiedendo p...
posta 08.07.2016 - 11:41
4
risposte

Quali sono i potenziali rischi dell'uso di PGP per l'accesso al sito web?

Attualmente sto utilizzando un sistema di accesso descritto di seguito: Una stringa di 1000 caratteri viene generata sul server ogni volta che il sito viene aperto e funziona per un massimo di 5 minuti, a quel punto viene generata una nuova...
posta 03.09.2016 - 23:32
1
risposta

Come verificare una firma su un portachiavi di terze parti senza un'ancora di attendibilità?

Supponiamo che ci sia un programma e una firma OpenPGP su un sito web. Un utente scarica sia la firma che un programma e deve verificare se si tratta dello stesso programma che l'autore intendeva pubblicare, non modificato da nessun altro. Consi...
posta 06.09.2016 - 18:35
1
risposta

Chiavi GPG non valide?

Da emailselfdefense.fsf.org : Be wary of invalid keys GnuPG makes email safer, but it's still important to watch out for invalid keys, which might have fallen into the wrong hands. Email encrypted with invalid keys might be readable b...
posta 28.09.2016 - 22:23
1
risposta

Protezione antispam per chiavi GPG pubbliche?

Le chiavi pubbliche pubblicate su un server contengono quasi sempre e-mail. Esiste qualche tipo di protezione contro i raccoglitori di bot che utilizzeranno tale e-mail per lo spam?     
posta 02.04.2016 - 02:13
1
risposta

Come possiamo "avviare" lo scambio di posta con PGP

Sono totalmente nuovo con PGP e mi piacerebbe sapere come posso avviare uno scambio di mail con esso. Ho creato le mie chiavi pubbliche / private e ho postato la mia chiave privata sul MIT PGP Public Key Server . Posso trovarlo sul sito ora....
posta 08.11.2015 - 11:48
1
risposta

È più sicuro usare una chiave PGP crittografata con una password diversa dalla stessa password separatamente?

Vorrei crittografare alcune password principali che voglio archiviare con maggiore sicurezza al di fuori di KeePass, ma solo come un normale record nel database. Stavo considerando di archiviare queste password in un file RAR crittografato,...
posta 04.01.2015 - 16:40