Preguntas con etiqueta 'gnupg'

1
respuesta

GnuPG descifrado no pide una frase de contraseña

Tengo algunas cosas cifradas con GnuPG usando gpg -e . Cuando los descifro, el sistema no solicita la frase de contraseña, la descifra de inmediato. ¿Almacena la clave secreta en algún lugar y la usa (también almacené mi clave secreta e...
hecha 18.10.2015 - 12:58
1
respuesta

Las identificaciones de claves cortas de OpenPGP son inseguras, ¿cómo configurar GnuPG para usar las identificaciones de claves largas en su lugar?

Las identificaciones de claves OpenPGP cortas (con 32 bits / 8 caracteres hexadecimales) están sujetas a ataques de colisión . Se recomienda encarecidamente dejar de usar ID de 32 bits :    Deja de usar las ID de clave de 32 bits       Se...
hecha 21.03.2015 - 13:33
7
respuestas

Poner mi ID / enlace de PGP en tarjetas de visita impresas

Voy a imprimir algunas tarjetas de visita y, junto con mi dirección de correo electrónico, estaba pensando en poner también mi ID de PGP. Después de investigar un poco, descubrí que usar una identificación corta no es una buena idea. ¿Cuál...
hecha 12.10.2014 - 21:40
3
respuestas

¿Está bien firmar una clave PGP sin una reunión de IRL?

   [PGP] puede paralizarse por una analitud excesiva.   - Phil Zimmermann Preámbulo Estoy en el proceso de crear mi propia web de confianza . Es decir, quiero que la gente (usuarios de PGP ...) esté, bastante bien, segura de que, al...
hecha 09.05.2013 - 23:26
2
respuestas

¿Quién posee la clave gpg 4AEE18F83AFDEB23 y cómo firmó un commit en mi repositorio de GitHub?

Este compromiso en mi repositorio GiHub está firmado por una clave que no reconozco: / a> ¿Qué está pasando aquí?     
hecha 14.11.2017 - 21:38
1
respuesta

¿Cuál es el algoritmo de cifrado predeterminado para GnuPG?

Sé que uno puede forzar a GnuPG a usar AES256 para el cifrado con gpg --cipher-algo AES256 o con una configuración especial en ~/.gnu/gpg.conf . Pero, ¿cuál es el algoritmo de cifrado predeterminado para GnuPG, si me faltara este i...
hecha 18.04.2015 - 12:05
3
respuestas

¿Hay algo que hacer con las antiguas claves de gpg?

Hace unos años (en la escuela secundaria) creé algunas claves de gpg, las publiqué en un servidor de llaves, etc. porque era el niño más joven en el bloque. Ahora he pasado por algunas computadoras y sistemas operativos nuevos, etc., y perdí las...
hecha 04.03.2013 - 16:54
1
respuesta

Nueva clave PGP: RSA / RSA o DSA / Elgamal?

Quería crear una nueva clave PGP usando GPG Keychain Access en mi Mac. Una de las opciones fue elegir el tipo de clave: RSA y RSA DSA y Elgamal RSA (solo firma) DSA (solo firma) Encontré esta pregunta de Superusuario , pero puede e...
hecha 08.11.2014 - 22:00
3
respuestas

¿Qué tan seguras son las etiquetas git firmadas? ¿Tan seguro como SHA-1 o de alguna manera más seguro?

¿Qué tan seguras son las etiquetas git firmadas? Especialmente porque git utiliza SHA-1. Hay información contradictoria alrededor. Entonces, si uno verifica una etiqueta git ( git tag -v tagname ), entonces checksout s la etiquet...
hecha 22.09.2014 - 15:50
8
respuestas

Cómo enviar de forma segura las claves privadas

¿Cuál es la forma recomendada y la mejor práctica para enviar claves privadas y claves privadas SSL? Estaba pensando en comprimir los archivos y luego usar gpg : gpg -c thefile.zip El problema se convierte entonces en ¿cómo se envía la fra...
hecha 30.09.2015 - 20:22