Preguntas con etiqueta 'gnupg'

1
respuesta

¿Puede un atacante reemplazar el hash de una descarga, una descarga y la clave pública?

Tengo una pregunta sobre DSA y GPG. Suponga que está intentando verificar que un archivo descargado es 'legítimo' (es decir, no tiene código malicioso y es el archivo deseado). Solo usaré la imagen ISO de 16.04 LTS de Ubuntu como ejemplo. Siguie...
hecha 21.10.2017 - 06:26
1
respuesta

¿Cómo cambio la fecha de vencimiento de una subclave de ElGamal?

Tengo una clave GPG que tiene una subclave ElGamal (elg2048). Francamente, no recuerdo por qué es eso o si realmente lo necesito, simplemente lo tengo. Ahora, acabo de cambiar la fecha de vencimiento de la clave en general, utilizando gpg2 --...
hecha 29.09.2017 - 19:57
1
respuesta

Firma doble con GPG, solo validar una clave

Tengo un archivo que he firmado con dos claves GPG y quiero validar ese archivo a través de un script. Los scripts validan que las firmas son correctas al verificar el estado devuelto de GPG. Si no es cero, la comprobación falla. El problema...
hecha 17.04.2018 - 13:56
1
respuesta

¿Cuál es el bit al final de un archivo de firma PGP?

Tengo una firma PGP: -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQEcBAABCAAGBQJX192XAAoJEBMxnLaYuadNVV8H/j5P9CJUnRfBGEtAXAJry35x SXgVhx4WsC3uHZmWLaGDtzYg3sfZKgKrYLfJn7NP6vAe3PvxxIVbXw28trAneYlE bv1ogqBO/waWecJIR+WimeTbHyKK/cEKQk+6nV8Q7/B...
hecha 16.11.2016 - 06:44
1
respuesta

Re-importar clave primaria secreta en GnuPG

Siguiendo el tutorial de Debian sobre subclaves me gusta crear un anillo de claves con una clave principal (SC) y dos subclaves (E y S) y luego exportar y eliminar la clave primaria secreta. Sin embargo, me cuesta volver a importar la clave se...
hecha 21.09.2015 - 22:19
1
respuesta

KeyChain Access y GPG Keychain - ¿deberían ejecutarse simultáneamente?

Instalé GPG Suite y también descubrí durante este tiempo que mi OS X tiene alguna aplicación KeyChain Access que almacena todas mis contraseñas bajo mi contraseña de bloqueo de pantalla: noticias totales para mí. ¿Puedo deshacerme de la aplicaci...
hecha 22.10.2015 - 17:37
1
respuesta

¿Qué configuraciones de PGP se han encontrado vulnerables?

Examinando artículos, a menudo encontramos recomendaciones como "Usar el tipo / tamaño de clave predeterminado X " , mientras que un artículo escrito unos años más tarde lo escribirá "Se ha encontrado que el tipo / tamaño de clave X es vuln...
hecha 21.09.2014 - 12:16
1
respuesta

Implicación de seguridad de exportar clave privada

Tengo un par de claves almacenadas en GPG Keyring. Si lo exporto a un formato blindado ASCII, ¿estoy eliminando alguna capa de seguridad siempre que la clave exportada permanezca en el mismo servidor que el conjunto de claves? Mi clave privada a...
hecha 12.08.2014 - 23:34
3
respuestas

¿Cómo probar mi identidad mediante la firma de GPG en un archivo?

Es una necesidad común probar que un archivo realmente fue creado por alguien, y creo que GnuPG hizo el trabajo. Sin embargo, cualquiera puede generar una clave gpg con un correo electrónico no verificado. Los servidores de claves GPG no verific...
hecha 24.03.2017 - 14:30
3
respuestas

¿Es una buena práctica incluir una URL de descarga de mi clave pública GPG en la firma de mi correo electrónico?

Me preguntaba si puedo poner una URL de descarga para mis destinatarios para obtener mi clave pública GPG fácilmente en mi firma de correo electrónico. ¿Es esta una buena práctica? Si no, ¿cuál es una buena alternativa?     
hecha 13.03.2014 - 11:32