Preguntas con etiqueta 'gnupg'

1
respuesta

GPG ¿Por qué mi clave de confianza no está certificada con una firma de confianza?

Cuando corro gpg --verify ~/file.asc ~/file Recibo lo siguiente: gpg: Signature made Tue 10 Dec 2016 05:10:10 AM EST using RSA key ID abcdefgh gpg: Good signature from "Alias (signing key) <[email protected]>" gpg: WARNING: This key is...
hecha 06.01.2017 - 05:39
2
respuestas

Cómo ocultar / detectar el algoritmo simétrico de PGP utilizado

Al cifrar simétricamente un archivo, (no firmar, no es una pregunta de cifrado asimétrico), es posible ocultar el algoritmo de cifrado utilizado, o si ya está oculto, pero solo se muestra en los sistemas como resultado de ser cacheado de algun...
hecha 19.08.2014 - 20:38
3
respuestas

¿Son compatibles las claves privadas generadas por diferentes paquetes de software?

Sé que GnuPG sigue el OpenPGP standard , pero si genero un par de claves pública / privada con GnuPG y carga la clave pública a un servidor de claves, es decir, la que está en el MIT, o la utiliza para firmar archivos, paquetes, etc. ¿Podrán ot...
hecha 27.02.2013 - 21:03
2
respuestas

Verificar un archivo descargado con gpg

Estoy intentando seguir las instrucciones para verificar un archivo descargado aquí: enlace    Obtenga una copia local de la clave de firma       Necesitará conocer la ID de clave de la clave que desea confirmar. Si   está utilizando AS...
hecha 18.12.2015 - 10:32
1
respuesta

¿Cómo firmo la clave de otra persona y hago que la firma caduque?

Estoy usando gnupg y acabo de ver que las personas pueden firmar claves con un vencimiento adjunto. La caducidad de las firmas individuales se puede ver en gpg --list-sigs <KEY> al configurar esto en su .gnupg/gpg.conf :...
hecha 16.01.2014 - 11:07
1
respuesta

¿Debo firmar la clave CAcert?

Recientemente obtuve un CAcert Assurance y descubrí que puedo obtener mi clave PGP firmada por clave CAcert . Después de que obtuve su firma, el sitio web de CAcert sugirió que yo también firmara su clave. Pregunta: Dejando de lado el estado...
hecha 04.06.2014 - 19:25
1
respuesta

¿Cómo cambiar el uso de (sub) clave de una clave PGP?

gpg2 genera claves con uno o varios de los (S) igning, (E) ncryption, (C) conjunto de usos de certificación. Sin embargo, por ejemplo Enigmail crea una clave principal que también se configura para la autenticación (A), que luego muestra...
hecha 27.02.2013 - 15:58
2
respuestas

¿Cómo verificar las direcciones de correo electrónico en los UID de GnuPG?

He estado leyendo sobre políticas de firmas clave y mejores prácticas. Algo que no he podido averiguar es cómo verificar la dirección de correo electrónico adjunta a un UID de una clave GnuPG. Puedo verificar el nombre usando una identificaci...
hecha 09.09.2015 - 16:22
1
respuesta

¿Hasta qué punto las colisiones SHA-1 han comprometido la verificación de la aplicación?

Fue recientemente revelado que el algoritmo hash SHA-1 se ha roto Se detallan varias áreas afectadas, como por ejemplo git y firma de documentos. Una cosa que no se menciona es la verificación de la integridad de la aplicación. Una apl...
hecha 23.02.2017 - 18:03
1
respuesta

¿Es posible asignar diferentes UID a subclaves con el fin de tener múltiples identidades?

Muchas personas abogan por generar nuevas claves primarias para cada identidad que desean tener. Por ejemplo, crear una clave principal y subclaves asociadas para uso en el lugar de trabajo, y una clave principal completamente diferente y subcla...
hecha 29.06.2015 - 07:08