Preguntas con etiqueta 'gnupg'

4
respuestas

¿Cómo verifico la identidad de alguien si el único método de contacto es su dirección de correo electrónico?

Las direcciones de correo electrónico pueden ser hackeadas o quizás falsificadas. Necesito pagar a las personas a través de PayPal y me temo que con el tiempo el correo electrónico de las personas cambiará o se verá comprometido. ¿Cómo puedo ase...
hecha 19.07.2015 - 20:35
3
respuestas

¿Cómo GnuPG cifra las claves secretas?

Al crear una clave secreta con GnuPG, se le solicita una contraseña para protegerla. ¿Qué algoritmo de cifrado se utiliza para lograr esto? El manual solo dice que se utiliza un algoritmo de cifrado simétrico.     
hecha 01.04.2016 - 21:46
3
respuestas

El cifrado simétrico de GnuPG produce resultados diferentes

Tengo un caso de uso en el que quiero cometer código fuente cifrado simétricamente usando GnuPG (piense en Coursera para copia de seguridad y colaboración). Cifrado / descifrado todas las fuentes en un lote con un script y me preguntaba por qu...
hecha 13.05.2015 - 22:08
2
respuestas

¿Cómo sabe GnuPG el vector de inicialización para el descifrado?

Podemos descifrar un archivo cifrado con la contraseña correcta. Pero, ¿cómo puede saber el vector de inicialización correcto durante el descifrado? ¿No se genera aleatoriamente durante el cifrado?     
hecha 24.08.2016 - 10:46
1
respuesta

¿Pueden las claves privadas de OpenPGP ser lo suficientemente seguras para almacenarlas públicamente?

El formato de la clave OpenPGP (privada) almacena la clave cifrada simétricamente. La configuración "iterada y salada" deriva esta clave de una frase de contraseña, tomando un parámetro de "conteo de octetos" que determina la complejidad de expa...
hecha 14.01.2015 - 03:17
2
respuestas

¿Cuál es el algo más robusto disponible para el cifrado simétrico GPG? [cerrado]

¿Cuál es el algo más robusto disponible para el cifrado simétrico de GPG (dado como argumento de --cipher-algo )? Cifras posibles: IDEA 3DES CAST5 BLOWFISH AES AES192 AES256 TWOFISH CAMELLIA128 CAMELLIA192 CAMELL...
hecha 05.04.2017 - 21:13
1
respuesta

¿Cómo cambiar las preferencias de cifrado / resumen personal de la clave OpenPGP existente en GnuPG?

La clave OpenPGP contiene una lista de preferencias de algoritmos personales (el significado de los números puede decodificarse en RFC 4880 ): # gpg -a --export "[email protected]" | gpg --list-packets | fgrep 'pref-' hashed subpkt 11 len 5 (pr...
hecha 01.06.2015 - 14:05
3
respuestas

OpenPGP Master Key Size

Actualmente, el tamaño de clave máximo predeterminado es 4096. Sé que esto se puede cambiar al compilar el software, y no me importa hacerlo. Mi problema es sobre problemas de compatibilidad. Tiene sentido que algunas implementaciones no teng...
hecha 02.04.2014 - 06:29
2
respuestas

¿Es más seguro cifrar 3 veces con GPG?

Digamos que estamos usando 3 frases de contraseña de longitud diferente y 3 algos diferentes para cifrar datos confidenciales, por ejemplo: gpg --symmetric --cipher-algo CAMELLIA256 < input.zip > output1 (frase de contraseña al...
hecha 04.11.2017 - 14:53
2
respuestas

¿Debo firmar la clave PGP de un proyecto?

Si quiero verificar las firmas de un proyecto cuyos paquetes descargo & verificar con frecuencia, ¿sería razonable para mí firmar la clave de firma de ese proyecto? Actualmente, verifico la firma con GPG, luego tengo que verificar manualm...
hecha 16.11.2016 - 04:45