Domande con tag 'web-of-trust'

domande con tag
1
risposta

Modello di fiducia PGP

Dato che Alice ha firmato la chiave di Bob e Bob ha firmato la chiave di Chloe, Alice vorrebbe inviare a Chloe una e-mail sicura usando la chiave di Chloe ma Alice non può controllare fisicamente la chiave di Chloe. Invece, Alice poteva contare...
posta 27.07.2017 - 23:30
1
risposta

Come verificare una firma su un portachiavi di terze parti senza un'ancora di attendibilità?

Supponiamo che ci sia un programma e una firma OpenPGP su un sito web. Un utente scarica sia la firma che un programma e deve verificare se si tratta dello stesso programma che l'autore intendeva pubblicare, non modificato da nessun altro. Consi...
posta 06.09.2016 - 18:35
1
risposta

Come posso verificare se una persona è nella mia rete di fiducia?

Diciamo che mi fido della persona A (la cui chiave pubblica è in un server delle chiavi) e voglio sapere se posso fidarmi anche della persona B (la chiave della pubblicazione è anche in un server delle chiavi). Come posso verificare di avere...
posta 01.11.2016 - 15:02
1
risposta

Le informazioni sulla fiducia di PGP / GnuPG sono trasferite ai server chiave?

Quando si firma una chiave X nel modello PGP Web of Trust, assegno la validità piena della chiave. Altre persone che hanno la mia chiave nel loro portachiavi possono considerare X come valido nella misura in cui hanno piena fiducia in me (fi...
posta 18.06.2015 - 17:00
1
risposta

Qual è la differenza tra fiducia "sconosciuta" e "non definita"?

Quando trust una chiave GnuPG, puoi scegliere una di queste cinque opzioni (e presumo che esistano le stesse opzioni in altri strumenti OpenPGP): 1 = I don't know or won't say (undefined) 2 = I do NOT trust (never) 3 = I trust ma...
posta 06.10.2014 - 18:28
1
risposta

Web of Trust: che cos'è la "fiducia dei firmatari"?

Sto imparando a conoscere il Web of Trust e come usarlo. Tuttavia, ho alcuni problemi per comprendere pienamente il concetto di Trust Firmatario . Che cos'è una definizione facilmente comprensibile di fiducia firmataria ? Un esempio sarebbe...
posta 11.01.2015 - 12:24
1
risposta

Perché una chiave PGP revocata viene visualizzata sotto la mia chiave valida?

TL; DR Come puoi vedere, ho recentemente revocato keyid 178AA2B7 . pub 4096R/178AA2B7 2014-08-13 sig revok 178AA2B7 2014-08-13 __________ __________ [selfsig] Fingerprint=321F 31A7 BB1B 60C7 490F B80B 2809 4F6A 178A...
posta 27.06.2017 - 15:17
1
risposta

Verifica del primo collegamento nella catena di verifica apt-get

Mi sto ponendo la seguente domanda ultimamente: Come sai, che hai installato il pacchetto che hai ordinato con debian / ubuntu con l'uso di APT? Penso di aver compreso le basi della catena di verifica, ad eccezione del primissimo link. Q...
posta 27.09.2016 - 15:34
1
risposta

Come si realizza tecnicamente la firma di una chiave pubblica OpenPGP?

Recentemente ho firmato la chiave pubblica OpenPGP di un mio amico. Curioso di vedere, quale effetto avrebbe avuto sulla chiave effettiva, ho confrontato la chiave prima e dopo averla firmata. Quello che ho trovato è che tutto tranne l'ultima ri...
posta 28.10.2015 - 12:22
1
risposta

Perché la convergenza è in fase di stallo? [chiuso]

Convergence è un sistema ben congegnato per sostituire le autorità di certificazione create da Marlin Moxiespike nel 2011. Dal suo debutto, sembra essersi fermato in gran parte, senza ulteriori notai importanti dalla coppia originale e un...
posta 10.06.2014 - 05:26