Domande con tag 'pgp'

1
risposta

S2k non può essere utilizzato nella crittografia simmetrica con GnuPG

So che la chiave s2k o stringa 2 viene utilizzata per crittografare la chiave privata di una coppia asimmetrica, ma le opzioni s2k- * sono pensate per essere utilizzate con l'opzione -c o -symmetric? GnuPG non ti offre alcuna opzione per modific...
posta 17.11.2016 - 21:24
1
risposta

Quando si aggiorna la data di scadenza di una sottochiave, i vecchi backup della mia chiave master privata non sono più validi?

In GnuPG ho una chiave master che non scade, con sottochiavi separate con un anno di scadenza per la crittografia, l'autenticazione e la firma. Se aggiorno le date di scadenza delle mie sottochiavi, dovrò fare nuove copie di backup della mia chi...
posta 16.07.2016 - 20:22
1
risposta

Come verificare la firma durante il download di log4j?

Dalla pagina di download log4j . The PGP signatures can be verified using PGP or GPG. First download the KEYS as well as the asc signature file for the relevant distribution. Make sure you get these files from the main distribution directo...
posta 14.09.2015 - 15:24
1
risposta

Quali sono i tipi di firme di revoca OpenPGP validi?

Sto lavorando ad un'analisi del portachiavi completo OpenPGP (circa 3,8 milioni di chiavi). Ho importato tutte le chiavi in un'istanza locale di hockeypuck (keyserver implementato in go). Hockeypuck usa un database PostgreSQL e sto lavorando c...
posta 24.10.2014 - 22:03
2
risposte

C'è qualche motivo per inviare checksum dei file firmati e crittografati con MDC

Sto utilizzando OpenPGP e inviando un file crittografato e firmato con MDC forzato (codice di rilevamento delle modifiche) sulla rete. Nei tipici scenari di trasferimento di file in cui la sicurezza non è nell'immagine, a volte viene inviato...
posta 14.08.2014 - 22:43
1
risposta

PGP / GPG sarebbe stata una scelta migliore di SSL per browser e server http per crittografare il traffico? [chiuso]

Recentemente ero curioso di sapere che SSL era stato presumibilmente rotto da una certa agenzia governativa canaglia, perché il SSL era stato scelto in primo luogo. Potrebbe essere che PGP sarebbe stato un metodo più sicuro per crittografare il...
posta 10.12.2013 - 17:18
3
risposte

Ho dimenticato cosa ho usato per crittografare un file, cosa posso fare?

Ho un file che ho bisogno di decifrare, ma il mio sistema operativo è stato reinstallato e non ricordo quale software dovrei usare per decodificarlo. Fortunatamente, i dati sono ancora conservati, compresa quella che ritengo essere la chiave pri...
posta 13.12.2018 - 00:24
0
risposte

python-gnupg firmare e verificare un archivio tar

Sto usando python-gpg per firmare / crittografare / verificare / decodificare un archivio tar. snippet di codice - # import private key into gnupghome _pvtKey = urllib2.urlopen (_certurl) _pv_data = _pvtKey.read () gpg.import_keys (_pv_data...
posta 29.08.2018 - 14:43
0
risposte

Criteri di selezione per PGP Generator

Le mie risposte della domanda originale hanno indicato che è necessario che il mio piccolo team generi le proprie chiavi pubbliche \ private per protezione della posta elettronica. Quindi la domanda ora passa ai criteri di selezione per un...
posta 22.08.2018 - 18:47
0
risposte

Gli script di shell giganti sono ideali per il governo di un repository git?

Il link qui sotto ha il repository di un gigantesco script di shell che usa le chiavi pgp per convalidare gli utenti che dovrebbero: Emissione di token di valore digitale - Creazione, firma e applicazione dei contratti - Partecipazione ai pr...
posta 18.04.2018 - 00:59