Preguntas con etiqueta 'gnupg'

0
respuestas

El uid primario de la clave no se puede cambiar

Recientemente tuve que revocar uno de mis UID y agregar uno nuevo en mi llave GPG principal. Como esperaba, el nuevo UID se convirtió en primario y traté de cambiarlo de nuevo al original (no es el revocado). Curiosamente no puedo conseguir que...
hecha 03.09.2018 - 14:23
2
respuestas

Clave secreta y frase secreta de GPG

Generé un par de claves públicas / secretas con GnuPG. Sé que la clave secreta debe mantenerse en secreto. Sin embargo, me pregunto, ¿cuál es el riesgo de exponer la clave secreta sin la contraseña? Si Eve roba mi computadora portátil y puede...
hecha 29.08.2018 - 18:36
0
respuestas

¿Qué son los usos de firmas de clave directa (0x1F) que no sean para la revocación?

Mientras observo qué es el Directorio Global de PGP, he encontrado que su clave tiene dos firmas extrañas: pub 2048R/CA57AD7C 2004-12-06 sig dirct 4DD19F10 2014-01-21 __________ __________ [] sig dirct 0C2F4392 2014-03-15 ______...
hecha 20.04.2018 - 14:19
0
respuestas

¿Cómo verificar la huella digital del certificado? [cerrado]

Descargué Veracrypt y su archivo sig. Sigo adelante y lo importo a Kleopatra para verificarlo (usando Windows gpg4win). Ahora llego a este paso: Me pregunta si he verificado la huella digital. ¿Cómo puedo hacer eso? También estoy un poc...
hecha 05.03.2018 - 23:24
0
respuestas

¿Qué significa tener una clave desconocida en mi 'gpg --list-keys' [cerrado]

Acabo de configurar GPG por primera vez. Cuando hago gpg --list-keys veo una clave diferente a la mía (que también está ahí) sobre la cual no tengo idea de cómo llegó allí, ¿qué significa esto? (Ni siquiera sé para qué sirven las claves e...
hecha 03.02.2018 - 15:19
1
respuesta

Métodos para trabajar con claves primarias sin conexión

Creé varios perfiles con subclaves separadas para autenticación, firma y cifrado, mientras que las claves primarias se guardan en una memoria USB. Funciona bien, pero me preguntaba si existen algunos buenos métodos para vincular a una clave prin...
hecha 08.05.2018 - 21:38
0
respuestas

GPG RSA Autenticidad Mecanismo Requisito mínimo

El mecanismo de firma de autenticidad RSA basado en GPG / PGP se basa en 3 partes para garantizar la autenticidad: la clave pública la firma la huella digital de la clave pública Suponiendo que el autor mantiene su clave privada asegu...
hecha 02.03.2018 - 09:57
1
respuesta

Almacenar de forma segura la clave AES con criptografía de clave pública

novato de seguridad aquí Tengo un script bash que enumera recursivamente todos los archivos y directorios de una ruta determinada (por ejemplo, /home/user ) y encripta archivos individuales y los almacena en otro directorio (por ejemplo...
hecha 02.09.2017 - 15:57
0
respuestas

¿Tiene GitHub un punto final para leer las claves GPG de un usuario? [cerrado]

Github produce un buen punto final HTTP para leer las claves RSA de un usuario. ¿Tienen algo como esto para las claves GPG (sin necesidad de autenticación adicional o mediante la API de desarrollador)? Si no, ¿por qué y / o cuándo estará disponi...
hecha 16.09.2017 - 07:21
1
respuesta

Cifrado PGP para la aplicación basada en servidor

Aquí está el contexto: Estoy usando PGP para cifrar mensajes en una aplicación web de chat. Después de leer algunos artículos, tengo una breve idea de cómo funciona PGP y aquí es cómo lo estoy haciendo con openPGPJs : Client...
hecha 12.08.2017 - 20:44