Preguntas con etiqueta 'gnupg'

preguntas con etiqueta
3
respuestas

¿Verificación de mensaje de la API sin almacenar la clave privada?

Estoy en el proceso de implementar una API pública para mi servicio web. La seguridad es una preocupación clave ya que el dinero está involucrado. Parece que la práctica común actual para "autenticar" usuarios en solicitudes API es confirmand...
hecha 06.06.2013 - 04:45
1
respuesta

Clave maestra fuera de línea, clave de cifrado / descifrado compartida, claves de firma únicas?

He leído bastante a pocos artículos diferentes sobre cómo configurar claves PGP con una clave maestra fuera de línea. Tengo varias tarjetas inteligentes de hardware NEO de YubiKey que pretendo usar para PGP y como clave SSH. Una de las cla...
hecha 12.05.2015 - 18:34
4
respuestas

Enviar un correo electrónico PGP cifrado a alguien que todavía no tiene mi clave pública

Supongamos que tengo la clave pública de un destinatario al que me gustaría enviar un correo electrónico y nunca antes le he enviado un correo electrónico a esta persona. ¿Tiene sentido cifrar mi primer correo electrónico a este destinatario y t...
hecha 03.03.2015 - 04:20
4
respuestas

¿Por qué se agrega la clave simétrica al mensaje?

Ayer, en mi clase, aprendimos cómo enviar un mensaje de Alicia a Bob con Los objetivos alcanzados de confidencialidad, integridad y autenticidad. Para tener un mejor rendimiento utilizamos un método híbrido con una clave simétrica y una asimétri...
hecha 14.10.2014 - 15:08
1
respuesta

Entrada de frase de contraseña GnuPG y X11 sniffing

Cada vez que ingrese mi contraseña en pinentry-gtk-2 , cualquier otra aplicación X11 puede olerla, como se ve en $ xinput test-xi2 ejecutándose en segundo plano. ¿Qué se puede hacer al respecto? O tengo que confiar en cientos de...
hecha 04.07.2015 - 12:47
2
respuestas

Al usar PGP / GPG, ¿es seguro usar el mismo par de claves pública / privada en varias computadoras para la misma persona?

Parece un tanto inseguro mover la parte privada de la clave de una persona a varias máquinas ... pero también parece extraño tener múltiples identidades flotando alrededor.     
hecha 15.04.2014 - 18:08
1
respuesta

¿Existe una mejor práctica común para nombrar claves PGP públicas y privadas al exportarlas?

¿Existe una mejor práctica común para nombrar claves GPG públicas y privadas exportadas al exportarlas o almacenarlas como archivos? Sé que a GnuPG no le importa a qué claves se nombran cuando las importas. Sin embargo, debe haber algunas c...
hecha 20.08.2016 - 14:23
1
respuesta

¿Debo volver a crear etiquetas Git después de revocar una clave de firma?

Digamos que mi clave de firma se ha comprometido y tengo que revocarla. ¿Qué sucede con los conjuntos de cambios y las etiquetas ya firmados? ¿Debería reescribirlos con la nueva clave de firma?     
hecha 07.07.2016 - 11:02
1
respuesta

¿Por qué gpg --list-keys modifica mi anillo de claves?

Me preocupa que la lista de claves en mi conjunto de claves GPG cambie mis archivos pubring.gpg y trustdb.gpg . Esperaba que las claves del listado fueran una operación de solo lectura. ¿Sabrías cuál es la razón? Si no hay una bu...
hecha 02.03.2017 - 08:53
1
respuesta

La fecha de caducidad de GnuPG difiere entre la clave pública y la secreta

Exporté la parte secreta de mi clave maestra por razones de seguridad. Ahora tuve que extender la fecha de vencimiento de mi llave por seis meses. Al escribir gpg --list-keys en mi consola, aparece lo siguiente pub 4096R/D11FEC22 2...
hecha 08.10.2015 - 20:47