Preguntas con etiqueta 'gnupg'

1
respuesta

¿Es razonable almacenar claves TOTP cifradas + credenciales de autenticación en un solo dispositivo (para el usuario final)?

Mi modelo de seguridad actual (al menos para las contraseñas) es almacenarlas cifradas en reposo y usar GPG (en combinación con un Yubikey) para realizar el cifrado / descifrado. Estoy usando pass ( enlace ) para ayudar a automatizar el p...
hecha 05.09.2018 - 20:23
1
respuesta

¿Es posible hacer una fecha anterior en la fecha y hora encontrada en un archivo .gpg?

Si firmo un archivo ahora mismo, compruebe que el archivo .gpg generado genere una marca de tiempo, ¿es posible cambiar la hora al firmar el archivo? ➜ Downloads gpg --verify cache.html.gpg gpg: Signature made Thu 9 Mar 14:27:07 2017...
hecha 09.03.2017 - 05:14
2
respuestas

¿Hay algún beneficio en el cifrado de mensajes con PGP que se transmitirá a través de SSL a un servidor REST?

¿Habría algún beneficio en absoluto cifrar un mensaje utilizando PGP antes de enviarlo a un servidor REST a través de SSL, o es completamente redundante y una pérdida de tiempo de procesamiento? Por ejemplo, ¿podría estar configurado el SSL d...
hecha 29.03.2016 - 22:49
1
respuesta

¿Cuál es el procedimiento recomendado para migrar a una nueva clave maestra de OpenPGP?

Estoy pensando en comenzar de nuevo con una nueva clave maestra. Mi clave maestra actual no se vio comprometida, pero la había almacenado temporalmente en mi servidor privado, lo que va en contra de las buenas prácticas (pero soy la única que pu...
hecha 21.02.2016 - 14:47
1
respuesta

¿GnuPG verifica los certificados de revocación en el servidor de llaves automáticamente?

Si se revocó una clave, es posible que no sepa si la clave de revocación se publicó justo después de descargarla con gpg --recv-key . ¿GnuPG concede que esté actualizado antes de usar una clave? ¿O necesito ejecutar gpg --refresh-key...
hecha 01.11.2016 - 18:48
1
respuesta

¿Varias claves de cifrado OpenPGP firmadas por una única clave de certificación?

Supongamos que tengo varias cuentas de correo electrónico diferentes y quiero usar una clave de cifrado diferente para cada una de ellas, pero aún así tengo todas certificadas bajo una identidad. ¿Es esta una buena idea y cómo lo haría? Por...
hecha 25.07.2015 - 11:33
1
respuesta

¿Debo revocar y regenerar las claves privadas de PGP después de que Apple Store atiende la computadora?

Hace poco tuve un problema con mi MacBook donde no se iniciaba. Así que lo llevé a la tienda de Apple y me dijeron que tendrían que enviarlo a un centro de servicio para diagnosticarlo y repararlo. Recibí mi computadora dos días después, trabaja...
hecha 26.09.2015 - 08:02
2
respuestas

gpg está intentando firmar con una subclave de firma antigua que ya no tengo

Obtuve una nueva tarjeta inteligente (yubikey neo) y generé una nueva clave de firma en ella. así que ahora mi clave pública menciona tanto la antigua como la nueva: pub rsa3072/B50A93EA 2015-08-13 [expires: 2018-08-12] uid [ unknown...
hecha 27.08.2015 - 02:52
1
respuesta

¿Puedo decirle a Linux que no cambie el espacio de datos de un proceso específico?

Necesito poder escribir un programa que use un valor secreto que quiero asegurar que nunca se escriba en el disco durante un intercambio de página. El valor se ingresa de manera segura cuando se inicia el programa y se borra (mediante la recolec...
hecha 25.10.2015 - 11:14
1
respuesta

¿Puedo volver a cifrar mi clave privada GPG con más rondas de contraseñas?

Como se señaló en otra parte , las claves privadas SSH se pueden volver a cifrar (en diferentes formatos) con más rondas de iteración en la función de derivación de contraseña. ¿Hay una manera de hacer algo similar para una clave privada GPG...
hecha 30.04.2014 - 19:08