Preguntas con etiqueta 'gnupg'

1
respuesta

GnuPG + Yubikey: ¿Puede un troyano extraer alguna clave secreta o información confidencial?

Cuando use GnuPG con un Yubikey 4 en una computadora portátil para la comunicación por correo electrónico: ¿Puede un troyano extraer alguna clave secreta o información confidencial? Si es así, ¿qué información sería?     
hecha 03.01.2016 - 02:52
2
respuestas

¿Qué tan seguro es el cifrado convencional GnuPG (con valores predeterminados)?

¿Qué tan seguro es el cifrado de archivos al usar GPG de esta manera? gpg -c personal.zip No utilizará ninguna tecla u otras líneas. ¿Y qué tan bueno es en comparación con TrueCrypt? Tenga en cuenta que subiré archivos encriptados a mi c...
hecha 11.05.2012 - 10:38
1
respuesta

¿Es seguro compartir el valor de 'user.signingkey' de su 'gitconfig' con el mundo?

Me gustaría publicar mi archivo .gitconfig en GitHub, que incluye un clave de firma . Según tengo entendido, dado que esto está relacionado con la firma del código, la clave a la que se hace referencia es el ID de mi clave GPG privada...
hecha 11.03.2017 - 23:39
3
respuestas

advertencia de GnuPG para una clave firmada con nivel de confianza 4

Al cifrar un documento con una clave pública, recibí una advertencia: $gpg --encrypt -r 6B7F10E4 file.pdf It is NOT certain that the key belongs to the person named in the user ID. If you *really* know what you are doing, you may answer the...
hecha 28.10.2017 - 12:38
2
respuestas

¿GnuPG usa cifrado de clave pública simétrica + para archivos grandes?

Recientemente, tengo la necesidad de cifrar algunos archivos grandes. Tengo la opción de usar la utilidad de línea de comandos OpenSSL, sin embargo, prefiero usar GnuPG. ¿Cómo funciona GnuPG bajo el capó con la opción --encrypt ? ¿Gen...
hecha 14.06.2017 - 21:49
1
respuesta

Reenviar el secreto con GnuPG

Me gustaría saber cómo implementar secreto de reenvío usando GnuPG , y supongo que necesito algún tipo de intercambio de claves autenticado. Suponiendo que ya tengo el siguiente trabajo: Alice y Bob han generado sus propios pares de llaves...
hecha 26.02.2018 - 11:17
2
respuestas

¿Debo agregar imágenes a mi clave OpenPGP?

Estoy jugando con la idea de crear un par de claves OpenPGP, y me pregunto si debería incluir una o dos imágenes. Sé que mi clave será mucho más grande, pero ¿vale la pena? Estoy pensando en agregar una foto de mi pasaporte. También me pre...
hecha 15.09.2015 - 01:04
1
respuesta

¿Cómo sincronizan las llaves los servidores de llaves PGP?

Quiero saber detalles técnicos sobre cómo los servidores de claves PGP públicos sincronizan las claves. Si envío mi clave a un servidor de claves, ¿cómo exactamente "viaja" a todos los demás? ¿Quién lo envía a quién y cómo? ¿Qué necesitaría s...
hecha 19.02.2015 - 15:39
1
respuesta

¿Cuándo debo firmar una clave PGP con una firma no revocable?

GnuPG permite al usuario firmar una clave con una firma no revocable. He hecho esto cuando estoy firmando una de mis propias llaves, firmando mi clave personal con mi clave de trabajo, por ejemplo. ¿Hay alguna otra situación en la que este tipo...
hecha 12.02.2015 - 18:18
3
respuestas

teclas GPG y SHA-1

He oído que el hash SHA-1 se está volviendo menos seguro, y que la mayoría de las claves GPG están aseguradas con SHA-1. ¿Hay alguna forma de determinar si SHA-1 está en mi clave de GPG y qué debo hacer si este es el caso?     
hecha 24.09.2014 - 18:21