Domande con tag 'pgp'

domande con tag
1
risposta

Perché i primi 16 bit del digest non sono crittografati in PGP? [chiuso]

I primi 16 bit del digest del messaggio in una firma PGP vengono tradotti in chiaro. Come sappiamo, l'invio di qualcosa in chiaro non sembra un'ottima idea dal punto di vista della sicurezza. Ma PGP lo fa. Perché cancellare il testo è usato in q...
posta 15.10.2013 - 17:04
3
risposte

PGP è adatto alla crittografia dei servizi Web?

Vorrei sapere se posso utilizzare PGP per garantire la riservatezza dei servizi Web SOAP? Non voglio usare SSL, è una specie di meccanismo lento per creare un tunnel per una transazione di dati ad alto throughput. Se ho dati cifrati usando una c...
posta 07.08.2014 - 17:57
1
risposta

Esistono collisioni note di un ID chiave OpenPGP "lungo" (64 bit)?

Sappiamo che gli ID "OpenPGP" a 32 bit "corti" possono essere facilmente forzati a forza bruta e la raccomandazione è di utilizzare l'ID "a lungo" a 64 bit o l'impronta digitale SHA1 a 160 bit. Tuttavia, sono preoccupato che gli ID delle chiavi...
posta 23.11.2018 - 02:10
1
risposta

PGP cripta tutti i messaggi o solo quello che invia con PGP?

Se crittografo la mia email con PGP tutte le mie e-mail verranno crittografate o solo quelle che le persone mi inviano usando la mia chiave PGP? Se mi registro su Facebook o Dropbox e mi inviano un'email: "Attiva il tuo account" questa email...
posta 31.10.2018 - 18:47
1
risposta

Cosa condividere (ID chiave OpenPGP o impronta digitale) una volta che la chiave è stata caricata sul server delle chiavi?

Ho caricato la mia chiave pubblica su: link Quando si inviano mail, voglio informare i destinatari della mia chiave pubblica nel caso in cui vogliano usarlo. Poiché la chiave è sul server delle chiavi, voglio sapere che cosa condividere...
posta 11.09.2016 - 20:08
1
risposta

Come posso verificare se una persona è nella mia rete di fiducia?

Diciamo che mi fido della persona A (la cui chiave pubblica è in un server delle chiavi) e voglio sapere se posso fidarmi anche della persona B (la chiave della pubblicazione è anche in un server delle chiavi). Come posso verificare di avere...
posta 01.11.2016 - 15:02
4
risposte

Usa GnuPG per verificare se il file firmato dall'utente specificato

Per verificare se il file è stato firmato correttamente, utilizzare il comando: gpg --verify <file_name> e l'output mostra se il file è stato firmato correttamente. E se lo è, viene mostrato il nome del firmatario. Ma c'è la pos...
posta 12.01.2016 - 13:13
1
risposta

Qual è il modo minimo di condividere la tua chiave PGP pubblica nella firma e-mail?

Qual è il minimo (non l'intera chiave pubblica) e un modo abbastanza sicuro per condividere la tua chiave PGP in una firma e-mail?     
posta 20.06.2016 - 21:27
3
risposte

La memorizzazione della chiave privata e delle chiavi pubbliche nella stessa directory sul server è consigliata, come fa OwnCloud?

Questo è raccomandato o una buona / normale pratica? Penso di no. Perché ho visto che OwnCloud memorizza tutte le chiavi di crittografia in una directory sul server. Una directory contiene le chiavi private e una tutte le chiavi pubbliche. M...
posta 22.06.2014 - 00:32
2
risposte

I server delle chiavi mantengono i registri di chi aggiunge chi ai loro portachiavi?

Forse dipende dal server delle chiavi. Questo pone problemi di privacy?     
posta 30.03.2013 - 04:14