Preguntas con etiqueta 'gnupg'

1
respuesta

¿deberían borrarse ~ / .cache / keyring- *?

Estoy usando gnupg 1.4.15 ls ~/.cache/keyring-* muestra muchos directorios de conjuntos de claves. La variable GPG_AGENT_INFO apunta solo a la última. ¿Debo eliminar manualmente todos los demás agentes de llavero? ¿Es un r...
hecha 08.06.2015 - 19:19
1
respuesta

Preferencias de cifrado / resumen personal ignoradas al generar un nuevo par de claves en GnuPG

He especificado preferencias de resumen personal en mi ~/.gnupg/gpg.conf : personal-digest-preferences SHA512 SHA256 SHA384 SHA224 SHA1 entonces, he generado un nuevo par de claves. Pero cuando reviso los algoritmos preferidos, veo qu...
hecha 11.06.2015 - 20:08
1
respuesta

¿Es OpenPGP inseguro si solo es compatible con PCKS # 1 v1.5?

Acabo de leer las especificaciones de RFC 4880 y no hay nada sobre OAEP; Sólo PKCS # 1 v1.5. Si es cierto que el estándar OpenPGP solo es compatible con el esquema de relleno PKCS # 1 v1.5, ¿se trata de un problema de seguridad? Por lo gene...
hecha 19.02.2015 - 18:55
0
respuestas

¿Qué ECC elegir con GPG?

Quiero generar un par de claves con gpg2 2.1.11 y libgcrypt 1.6.5 . Uso el comando gpg2 --expert --full-key-gen . Esto me permite elegir un ECC: Please select what kind of key you want: (1) RSA and RSA (d...
hecha 24.05.2017 - 21:14
0
respuestas

¿Cómo imprimir de forma segura la clave privada y protegerla contra los ataques a la impresora?

La pregunta está en el título, pero a continuación están mis pensamientos sobre esto. Como sabemos, hay varios posibles ataques en la impresora, por lo que no es muy seguro imprimir cosas de alta seguridad como claves privadas para bitcoin /...
hecha 16.10.2017 - 16:04
1
respuesta

Desinstalé GnuPG. ¿Puedo eliminar la carpeta ~ / .gpg?

Desinstalé GnuPG para volver a instalarlo sin correo. ¡Tenía que eliminarlo en lugar de trabajar si había una manera de evitar que intentara firmar mi correo electrónico ya que tenía que enviarlo rápidamente! Ahora voy a instalar GPG Suit nuevam...
hecha 19.10.2015 - 17:48
0
respuestas

¿Por qué Linux Torvalds no firma sus compromisos de Git? [cerrado]

¿Por qué Linux Torvalds no firma sus compromisos Git (con GPG)? Ejemplo reciente: enlace Bastante miedo. ¿Cómo puedo estar seguro de que él realmente hace los compromisos? enlace     
hecha 29.01.2017 - 23:57
2
respuestas

Con GPG, ¿puede "descifrar" un archivo que no ha sido cifrado?

Al leer sobre el cifrado asimétrico hace un tiempo, recuerdo haber leído que podría "descifrar" un archivo no cifrado con su clave privada, luego otros (cualquiera) podrían "cifrarlo" con su clave pública para recuperar el archivo original y Ase...
hecha 20.08.2016 - 20:00
2
respuestas

¿Cómo sabe el comando de descifrado gpg qué clave de un conjunto de claves debe usar?

No entiendo cómo el comando gpg podría saber qué clave de un conjunto de claves usar para el descifrado. Por ejemplo, un llavero puede tener varias claves. Cuando es necesario descifrar un archivo cifrado, solo debemos agregar --homedir y --keyr...
hecha 08.04.2018 - 04:01
2
respuestas

Por qué los archivos con firma de gpg difieren cada vez

Firmé el mismo archivo produciendo un archivo separado para las firmas, y noté que cada archivo está firmado con una firma diferente. No lo entiendo ¿No debería estar siempre firmado con la misma clave pública al final? gpg2 --output FILE1.sig...
hecha 11.01.2015 - 21:53