Preguntas con etiqueta 'gnupg'

3
respuestas

¿Cuáles son los riesgos de almacenar contraseñas en un archivo encriptado GPG?

Actualmente guardo mis contraseñas en un archivo de texto cifrado usando GPG -e (especificando mi propia clave pública). Cuando quiera buscar una contraseña, haré algo como gpg -d passwords.gpg | grep <sitename> | less y cuando...
hecha 27.04.2012 - 04:07
2
respuestas

¿Qué clave de firma debo usar para certificar las claves públicas de otras personas: maestra o subclave?

Tengo una clave de identidad maestra (que se separa de mi conjunto de claves de uso diario) y las subclaves de cifrado y firma (todas son RSA). Firmo documentos con la subclave de firma: GnuPG selecciona esta clave automáticamente de mi llave...
hecha 29.12.2013 - 22:47
1
respuesta

Clave firmada de Yubikey / GPG con OpenSSH

Actualmente estoy estudiando la posibilidad de usar Yubikey (NEO) para almacenar las claves SSH privadas de mis usuarios. Al buscar en Internet, he encontrado varios lugares que explican cómo puede generar una clave maestra y subclave GPG, impor...
hecha 05.11.2015 - 11:24
2
respuestas

¿Es PGP seguro contra un servidor de claves no autorizado?

Imagina que Eve se hace cargo del servidor de llaves que tanto Alice como Bob están usando. Al reemplazar las claves públicas de Alice y Bob con las suyas, puede hacer un ataque de hombre en el medio para descifrar los mensajes y transmitirlo...
hecha 21.08.2013 - 11:32
3
respuestas

¿Cómo protejo mi clave OpenPGP en mi computadora?

¿Cómo protejo mi clave OpenPGP en mi computadora? Si hago una copia de seguridad de mi clave privada, la mantendré segura, pero si alguien tiene acceso a mi computadora, él / ella podrá obtener todas mis claves a través de Kleopatra o GPA. ¿Cómo...
hecha 23.12.2015 - 16:11
1
respuesta

¿Por qué el cifrado de archivos GPG es mucho más lento que otras implementaciones de AES?

Corríjame si me equivoco: al cifrar un archivo, GPG crea una clave de cifrado AES única y cifra esa clave utilizando RSA. Se supone que esto es para aprovechar el rendimiento superior de AES cuando se manejan grandes cantidades de datos. Si...
hecha 19.04.2014 - 07:42
3
respuestas

¿Qué está diciendo cuando firma una clave PGP?

Cuando firma una clave PGP / GPG, ¿qué le está diciendo exactamente a todos los que ven su firma? ¿Está validando la persona o la dirección de correo electrónico? Para explicar lo que quiero decir, tome los siguientes dos ejemplos: Valida...
hecha 17.09.2014 - 16:26
2
respuestas

¿Puedo especificar un archivo de clave pública en lugar de un destinatario al cifrar con GPG?

¿Puedo hacer algo como: gpg --public-key my.pub -e file.txt Si puedo, ¿por alguna razón por la que no debería hacer eso? P / s: creo que no necesito saber sobre el destinatario porque mi máquina solo tiene una clave pública a la vez...
hecha 23.04.2015 - 18:18
1
respuesta

¿Seguridad operacional recomendada para generar el par de claves principales?

He estado buscando una guía de seguridad operacional para generar el par de claves asimétricas para PGP (Abrir). He encontrado muchas guías técnicas sobre cómo usar GnuPG para generar pares de claves RSA, por ejemplo, pero no mucho contenido org...
hecha 01.06.2014 - 23:13
5
respuestas

Tarjeta inteligente + GnuPG: ¿qué se almacena en mi llavero / cómo adoptar la tarjeta inteligente?

Hace poco compré un Yubikey Neo que puede actuar como una tarjeta inteligente OpenPGP. Me gustaría usar esto para almacenar mi clave privada de GnuPG. He completado la configuración inicial y puedo usar la tarjeta inteligente para firmar y cif...
hecha 07.11.2013 - 16:12