Con respecto a GPG4Win, ¿qué significa "usar NOMBRE como clave secreta predeterminada"?

Question

Con respecto a GPG4Win, ¿qué significa "usar NOMBRE como clave secreta predeterminada"?

#1 de Anti-weakpasswords (0 votos)

0

1- ¿Qué hace "usar NAME como clave secreta predeterminada" en las opciones de la herramienta Kleopatra?

La razón por la que pregunto esto es que tengo una contraseña looooong para mi certificado. Y al parecer esto se convierte en una molestia al cifrar varios archivos. Entonces, ¿la opción en cuestión reemplaza mi contraseña larga con mi nombre? ¿Es eso lo que es?

2- Una cosa más, cifro mis archivos para subirlos a Dropbox, no necesito firmarlos, ¿verdad? Es solo mis propios archivos, no los envío a nadie.

3- y, por último, ¿marcará la diferencia el uso de frases de paso largas o cortas al crear un certificado? Ahora que lo pienso, ¡el archivo se cifrará por RSA 4096! ¿Qué diferencia hace la frase de contraseña?

Gracias.

PS. Una recomendación de (actual, actualizada) 3 libros de seguridad de la información sería MUY útil. No quiero hacer una pregunta separada solo para esto :) 1 o 2 nivel principiante (introductorio) 1 intermedio 1 Avanzado

Gracias dobles :)

ACTUALIZACIONES:

He leído la documentación (que encontré por coincidencia al buscar otra cosa)

Respuestas a mis propias preguntas (para futuros usuarios que puedan tener la misma pregunta):

1- ¡Todavía necesita una respuesta!

2- La firma se utiliza para que los demás sepan que realmente fui yo quien envió el archivo. Así que no, no necesito firmarlo cuando solo hago una copia de seguridad en Dropbox.

3- La frase de contraseña se usa como una capa de protección para el certificado MY OWN. Digamos que mi computadora fue robada, o que un pirata informático se apoderó de mi archivo de certificado, esa frase de contraseña es lo que protegerá mi certificado de acceso no autorizado y, por lo tanto, el pirata informático nunca podrá falsificar los datos enviados y pretender ser de mi parte. Cuanto más larga sea la frase de contraseña, más difícil será descifrarla.

La PREGUNTA 1 todavía necesita una respuesta y la recomendación de libros es aún más importante ahora. Esta es una ciencia INCREÍBLE: D

cryptography encryption certificates windows gnupg

pregunta 14.02.2014 - 03:53

fuente

1 respuesta

Lea otras preguntas en las etiquetas cryptography encryption certificates windows gnupg

¿Es razonable usar un proxy de seguridad cuando se integran dos aplicaciones web? Convertir el archivo de clave pública RSA SSH en un certificado x509

score 0 · Accepted Answer

1- ¿Qué hace "usar NAME como clave secreta predeterminada" en las opciones de la herramienta Kleopatra? La razón por la que pregunto esto es que tengo una contraseña looooong para mi certificado. Y al parecer esto se convierte en una molestia al cifrar varios archivos. Entonces, ¿la opción en cuestión reemplaza mi contraseña larga con mi nombre? ¿Es eso lo que es?

La "clave secreta predeterminada" es la clave que Kleopatra usará para firmar archivos si no especifica una clave específica.

Tenga en cuenta que si solo está cifrando un archivo, no se trata de una clave secreta y, por lo tanto, no se trata de una frase de contraseña. Es el descifrado (o firma) que requiere la clave secreta.

3- y, por último, ¿marcará la diferencia el uso de frases de paso largas o cortas al crear un certificado? Ahora que lo pienso, ¡el archivo se cifrará por RSA 4096! ¿Qué diferencia hace la frase de contraseña?

No, su clave simétrica es RSA 4096 bit encriptada. Su archivo está cifrado con la clave pública que está cifrando para el cifrado simétrico más preferido que admite su software. Desde la línea de comandos, use "gpg --edit-key" y "showpref" para ver las preferencias de esa clave pública, o "setpref" para cambiarlas; El de la izquierda es el más preferido. TripleDES y SHA-1 de 3 teclas siempre son compatibles, incluso si no están en la lista (consulte RFC4880 para detalles). "gpg -v --version" te permitirá enumerar los algoritmos compatibles de tu versión y los números que tienen asignados.

P.S. La autofirma de tu clave es probablemente SHA-1; si puede, genere claves en la línea de comando con "gpg --gen-key --cert-digest-algo SHA256" o "gpg --gen-key --cert-digest-algo SHA512", y luego use la edición -key setpref listado arriba para configurar sus preferencias de cifrado.

P.P.S. un ejemplo de línea de setpref (ver arriba) sería "setpref CAMELLIA256 CAMELLIA192 CAMELLIA128 AES256 AES192 AES 3DES SHA54 SHA384 SHA256 SHA1 BZIP2 ZIP ZLIB Sin comprimir" - esto tiene una fuerte preferencia por Camellia (EU, Japón) sobre el EE. UU. Por favor, invierta o cambie eso como mejor le parezca. Tampoco enumera los cifrados antiguos como CAST5 o IDEA, ni los hashes rotos como MD5. SHA1 aparece solo porque es el hash "must implement".