Preguntas con etiqueta 'gnupg'

1
respuesta

¿La "armadura" de una cadena encriptada siempre produce la misma salida de longitud si el texto simple tiene la misma longitud?

Planeo encriptar numerosas cadenas de texto plano que tienen la misma longitud inicial. Planeo encriptar con la clave AES-128 bit usando GPG. Planeo "armar" la salida en caracteres alfanuméricos. Es probable que el texto sin formato sea menor o...
hecha 08.11.2017 - 23:22
2
respuestas

¿Cómo usar YubiKey a través de GnuPG en un servidor remoto?

Me pregunto si es posible usar un Yubikey para desbloquear, por ejemplo, una clave GnuPG en un servidor, ¿puedo pasar el token generado de la YubiKey a través de SSH al servidor de una manera fácil?     
hecha 28.07.2017 - 21:42
1
respuesta

¿Cómo elevar una clave para la máxima confianza en otra máquina?

He creado una clave maestra con dos subclaves: una para la firma y la otra para el cifrado. Finalmente, he exportado las dos subclaves a una nueva máquina. ¿Cómo puedo decirle a la nueva máquina que considere al maestro como "último", incluso...
hecha 07.07.2016 - 19:09
2
respuestas

Especificando el nombre de mi clave mientras cifro el archivo a algún receptor usando GnuPG

Me gustaría asegurarme de una cosa. Cuando estoy cifrando el archivo, la única clave necesaria para especificar es --recipient , porque solo necesito especificar la clave para cifrar (clave del receptor) No necesito especificar el nombre d...
hecha 11.03.2016 - 12:41
1
respuesta

GPG masterkey y subclave para cifrado y firma y claves predeterminadas

Estoy un poco confundido (como muchos otros) sobre el concepto de subclaves en relación con la clave principal. gpg por defecto (al menos parece en mi sistema --- usando RSA ), cuando gpg --gen-key crea un masterkey y...
hecha 29.05.2018 - 00:30
1
respuesta

¿El mejor formato de archivo para la firma criptográfica?

Quiero firmar un directorio completo de archivos usando GPG, y eso implica crear un archivo comprimido o comprimido, ya que GPG solo puede firmar un archivo, no un directorio. Sin embargo, me imagino que algunos formatos de archivo pueden conten...
hecha 12.01.2018 - 12:09
3
respuestas

Use un hash precalculado para firmar un archivo con GnuPG

Cuando se usa GnuPG para firmar un archivo, generalmente se usa algo como: gpg2 --detach-sign --armour <file-to-sign> Ahora, supongamos que, por algún motivo en la empresa X, la firma de lanzamientos solo es posible en una máquina rem...
hecha 07.03.2017 - 13:06
1
respuesta

¿Qué sucede si una subclave OpenPGP se ve comprometida?

En mi conjunto de claves GnuPG, tengo una clave principal para crear claves y tres subclaves: dos para cifrado y una para firmar. Todos entonces tienen la misma contraseña. Si una subclave se ve comprometida, ¿es posible que el ladrón o lo que s...
hecha 18.12.2015 - 19:01
1
respuesta

¿Cómo puedo saber qué subclave GitHub está usando para firmar?

Agregué mi subclave gpg a GitHub hoy y noté que, independientemente de la subclave que exporte, el BLOQUE DE CLAVE PÚBLICA es el mismo. Desde entonces he encontrado esta publicación, que explica por qué: es posible exportar un gpg-subkeys-publi...
hecha 27.06.2016 - 11:25
1
respuesta

¿La generación de claves gpg debería dar como resultado una clave idéntica a una clave más antigua?

Hace poco tuve una situación en la que perdí una vieja clave privada (error de escritura; me di cuenta de esto demasiado tarde). Al regenerar claves y reemplazar las claves públicas en varios sitios, noté que las claves públicas eran idénticas....
hecha 19.03.2014 - 10:41