Preguntas con etiqueta 'openpgp'

2
respuestas

¿GnuPG usa cifrado de clave pública simétrica + para archivos grandes?

Recientemente, tengo la necesidad de cifrar algunos archivos grandes. Tengo la opción de usar la utilidad de línea de comandos OpenSSL, sin embargo, prefiero usar GnuPG. ¿Cómo funciona GnuPG bajo el capó con la opción --encrypt ? ¿Gen...
hecha 14.06.2017 - 21:49
2
respuestas

¿Debo agregar imágenes a mi clave OpenPGP?

Estoy jugando con la idea de crear un par de claves OpenPGP, y me pregunto si debería incluir una o dos imágenes. Sé que mi clave será mucho más grande, pero ¿vale la pena? Estoy pensando en agregar una foto de mi pasaporte. También me pre...
hecha 15.09.2015 - 01:04
2
respuestas

¿Cómo sabe GnuPG el vector de inicialización para el descifrado?

Podemos descifrar un archivo cifrado con la contraseña correcta. Pero, ¿cómo puede saber el vector de inicialización correcto durante el descifrado? ¿No se genera aleatoriamente durante el cifrado?     
hecha 24.08.2016 - 10:46
2
respuestas

Verificar un archivo descargado con gpg

Estoy intentando seguir las instrucciones para verificar un archivo descargado aquí: enlace    Obtenga una copia local de la clave de firma       Necesitará conocer la ID de clave de la clave que desea confirmar. Si   está utilizando AS...
hecha 18.12.2015 - 10:32
2
respuestas

¿Cómo verificar las direcciones de correo electrónico en los UID de GnuPG?

He estado leyendo sobre políticas de firmas clave y mejores prácticas. Algo que no he podido averiguar es cómo verificar la dirección de correo electrónico adjunta a un UID de una clave GnuPG. Puedo verificar el nombre usando una identificaci...
hecha 09.09.2015 - 16:22
1
respuesta

¿Explicación de PGP moderno?

wikipedia indica que OpenPGP está definido actualmente con RFC 4880 que define un proceso muy simple que no parece representar el correo electrónico cifrado RSA + AES moderno:    El remitente crea un mensaje.    El envío OpenPGP genera...
hecha 24.05.2016 - 23:31
1
respuesta

¿Cuál es el propósito de una declaración de transición PGP?

Los titulares de claves PGP ocasionalmente reemplazan sus antiguas llaves maestras PGP con nuevas claves maestras PGP (por ejemplo, para usar algoritmos más seguros). Al hacer esto, los titulares de claves PGP quieren que sus nuevas claves es...
hecha 26.06.2017 - 14:41
1
respuesta

¿Cómo puedo saber qué cifrado usó python-gnupg?

Estoy cifrando un archivo usando el módulo python-gnupg como este. En última instancia, quiero usar el cifrado AES256 para el cifrado: status = gpg.encrypt_file(fin, recipients=['root@frarakee'], output='foo.bin.gpg') Cuando reviso...
hecha 16.06.2017 - 18:54
1
respuesta

Mejor práctica: ¿Debo revocar una identidad con firma automática utilizando SHA1?

Cuando creé por primera vez con el par de llaves PGP, desafortunadamente mi identidad autofirmada usando SHA1 . Luego firmé nuevamente usando SHA512. ¿Tiene sentido revocar la firma SHA1 ahora o eso solo llenará el servidor de claves?   ...
hecha 22.03.2016 - 22:00
1
respuesta

¿Cómo debo elegir un modelo de confianza en GnuPG?

GnuPG ofrece un conjunto de diferentes modelos de confianza, pero el manual no es suficiente (al menos para mí) para averiguar cuál usar. Idealmente, me gustaría un modelo de confianza que acepte la confianza que asigno explícitamente a una c...
hecha 05.10.2017 - 21:02