Preguntas con etiqueta 'gnupg'

1
respuesta

FTP no seguro con archivo cifrado y fuga de Wireshark

Hola, estaba vagando si es posible filtrar una contraseña a un archivo cifrado en un servidor anon ftp con permisos r-x-w. Entonces, por ejemplo, tengo un archivo cifrado con gpg y cuando lo abrí en el servidor, introduzco mi contraseña. Sé q...
hecha 04.05.2016 - 15:40
2
respuestas

¿Puedo generar varios pares de claves PGP para usar más adelante?

Me estaba preguntando si puedo generar un par de pares de claves PGP y guardarlas para usarlas más tarde o hacer una copia de seguridad. Además, puedo estar seguro de que otros no generarán y utilizarán algunos de mis pares de claves mientras ta...
hecha 04.09.2014 - 16:01
1
respuesta

¿Se publica el correo electrónico con la clave PGP?

Cuando genero la clave, tiene mi dirección de correo electrónico adjunta. ¿Significa que cuando publico mi clave PGP pública, las personas también ven mi correo electrónico adjunto? Por las claves públicas que vi hasta ahora, me parece que todos...
hecha 22.08.2017 - 01:31
1
respuesta

¿Por qué GPG inserta guiones en los mensajes firmados?

Al usar GPGTools en macOS, firmé un mensaje que se ve así: - List Item - Inner List Item El mensaje firmado se ve así: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 - - List Item - Inner List Item -----BEGIN PGP SIGNATURE----- ......
hecha 11.01.2017 - 02:46
1
respuesta

Mantener en secreto una clave gpg privada

¿Debería realmente mantener en secreto mi clave privada de gpg si está protegida por una frase de contraseña? ¿Qué pasa si un adversario lo robó? Y si no tuviera una frase de contraseña, ¿sería un juego para mí? Actualizar: ¿Qué hacer si mi...
hecha 23.10.2016 - 15:14
3
respuestas

¿Cómo verifica la firma de un programa de firma (por ejemplo, GnuPG) si no hay una versión nativa instalada? [22 capturas]

Si descargó una versión de un programa de verificación de firmas que podría haber sido modificado, naturalmente verificará su firma. Pero, ¿qué sucede si no tiene ninguno de estos programas para verificarlo (cuya firma se ha verificado)? Parece...
hecha 11.07.2016 - 17:38
3
respuestas

Con GPG, ¿puede la tercera parte verificar que el mensaje se haya cifrado con una clave pública específica?

Bob está enviando el mensaje X a Alice. Encripta X con la clave pública de Alice usando gpg y envía su mensaje encriptado (texto cifrado). Más tarde, Alice afirma que Bob cometió un error y que el texto cifrado no se creó con su clave pública...
hecha 09.12.2018 - 17:31
2
respuestas

Adjuntar el mismo archivo a dos correos electrónicos separados, ¿compromete la seguridad del "mensaje"?

Al usar (Thunderbird y) GnuPG para enviar un mensaje PGP / MIME a dos destinatarios separados, con el cuerpo del texto diferente en ambos mensajes, pero el mismo archivo adjunto a ambos, ¿da un atacante externo que observa el ¿Trafica alguna ven...
hecha 05.08.2014 - 03:14
2
respuestas

¿Cómo se puede exportar una clave OpenPGP encriptada con MD5 sin ingresar la contraseña?

Estoy estudiando criptografía y tengo una pregunta sobre la herramienta GnuPG para Windows. Por lo que entiendo, se utiliza una frase de contraseña para codificar con MD5 la clave RSA privada. Pero cuando uso la herramienta Kleopatra, me perm...
hecha 09.02.2016 - 15:46
1
respuesta

Evitar listas de claves no autorizadas

Acabo de darme cuenta de que cualquier persona que tenga acceso de root a mi computadora puede listar las claves en mi anillo de claves. No podría usar ninguna de mis claves privadas sin saber la frase de contraseña, pero podría examine las...
hecha 24.01.2017 - 14:42