¿Importa qué versión de GnuPG utilizo para crear certificados de revocación?

Navega tus respuestas
3

Hoy estoy a punto de crear un montón de certificados de revocación para todos mis correos electrónicos. ¿Por qué? Porque ya me pasó en el pasado, que perdí mi clave privada o que mi computadora se vio comprometida. Realmente no importa, pero sentí que es mejor cuando lo sabes. Lo guardaré en un lugar seguro, sin preocupaciones.

Ahora, tengo tanto GnuPG 1.4.16 como GnuPG 2.0.22 en mi máquina Linux instalada. ¿Qué versión debo usar para generarlos? Estoy acostumbrado a usar la versión 1.4, pero como hay una versión más nueva, no puedo pensar en ninguna razón por la cual no usaría la más nueva. ¿O hay?

De todos modos, creé el certificado de revocación con ambas versiones y difieren.

    
pregunta Vlastimil 17.04.2016 - 07:12
fuente

1 respuesta

2

Ambas versiones de GnuPG son compatibles en la salida que producen: ambas implementan RFC 4880, OpenPGP. Incluso son compatibles con los formatos de base de datos de confianza y llavero que están usando.

GnuPG 2.1 es compatible con algunos cifrados adicionales y tiene cambios en los llaveros que pueden evitar el uso de versiones anteriores de GnuPG y GnuPG 2.1 (o en el futuro: más nuevas) al mismo tiempo (al menos sin molestias), pero aún revocaciones producidas por GnuPG 2.1 se puede leer con GnuPG 1.4 y 2.0 con problemas si el cifrado de la clave revocada es compatible con ellos (es decir, como la mayoría lo usa con GnuPG 1.4).

Esta es la información relevante sobre compatibilidad considerando revocaciones, escribí una discusión más completa sobre Are GnuPG 1 y GnuPG 2 ¿Son compatibles entre sí? y sus diferencias en el Superusuario.

    
respondido por el Jens Erat 17.04.2016 - 11:02
fuente

Lea otras preguntas en las etiquetas

¿Debo usar nombres de usuario aleatorios para una base de datos MySQL? [duplicar] Tener una clave única para cifrar datos no es suficiente