Preguntas con etiqueta 'openpgp'

1
respuesta

GPG masterkey y subclave para cifrado y firma y claves predeterminadas

Estoy un poco confundido (como muchos otros) sobre el concepto de subclaves en relación con la clave principal. gpg por defecto (al menos parece en mi sistema --- usando RSA ), cuando gpg --gen-key crea un masterkey y...
hecha 29.05.2018 - 00:30
2
respuestas

Robot de firma PGP Correo electrónico verificado de DKIM

Se me ocurrió que DKIM verificó los correos electrónicos, de los principales jugadores (por ejemplo, GMail), podría abrir la puerta a OpenPGP más moderno Autorización de firma de clave de robot . La idea sería pedir a las personas que envíen...
hecha 06.12.2015 - 19:13
2
respuestas

¿Es posible detectar correos de OpenPGP en conexiones cifradas TLS?

Respecto al segundo punto de 15 razones para no comenzar a usar PGP :    Gracias a su formato de mensaje OpenPGP fácilmente detectable, es un ejercicio fácil para cualquier fabricante de hardware de Inspección de paquetes profundos para ofre...
hecha 24.06.2017 - 15:26
1
respuesta

No se utilizan los subpaquetes críticos en OpenPGP

OpenPGP en RFC4880 permite etiquetar los subpaquetes de firma como "críticos" estableciendo el bit alto 7 en el tipo de paquete . Revisé algunas claves generadas con GnuPG2 y todos los subpaquetes no son críticos, incluso para cosas como "tiem...
hecha 13.03.2016 - 14:23
1
respuesta

¿Cuál es el procedimiento recomendado para migrar a una nueva clave maestra de OpenPGP?

Estoy pensando en comenzar de nuevo con una nueva clave maestra. Mi clave maestra actual no se vio comprometida, pero la había almacenado temporalmente en mi servidor privado, lo que va en contra de las buenas prácticas (pero soy la única que pu...
hecha 21.02.2016 - 14:47
1
respuesta

¿GnuPG verifica los certificados de revocación en el servidor de llaves automáticamente?

Si se revocó una clave, es posible que no sepa si la clave de revocación se publicó justo después de descargarla con gpg --recv-key . ¿GnuPG concede que esté actualizado antes de usar una clave? ¿O necesito ejecutar gpg --refresh-key...
hecha 01.11.2016 - 18:48
1
respuesta

¿Es práctico y / o seguro que mis amigos firmen mi clave pública de OpenPGP de forma remota?

Mis mejores amigos confiarían en quién soy y confiaría también en quiénes son, sin mirar nuestras identificaciones emitidas por el gobierno. Fuimos a las mismas escuelas y a las mismas clases durante muchos años. Sin embargo, ahora viven en e...
hecha 21.10.2017 - 14:54
1
respuesta

Creación de subclaves para una clave OpenPGP existente

Tengo una clave OpenPGP existente que se ha usado con poca frecuencia. Todas las capacidades parecen estar vinculadas a la clave maestra, no hay subclaves. /home/user/.gnupg/pubring.gpg ------------------------------ sec rsa4096 2014-06-02 [...
hecha 27.06.2016 - 17:46
1
respuesta

¿Cómo obtener las huellas digitales de GnuPG solo para el nombre de clave especificado, no para las coincidencias de subcadenas?

Tengo pocas claves GnuPG: prueba, prueba2, alguna prueba. Cuando invoco gpg --fingerprint test , se enumeran las huellas dactilares de todas las claves. Cuando ejecuto gpg --fingerprint test2 , solo se imprime la huella dactilar de...
hecha 16.03.2016 - 09:41
1
respuesta

¿Crear un archivo firmado desde el archivo de contenido y su firma separada?

Tengo un archivo de texto al que llamaré filename.txt . En primer lugar llamo gpg --output filename.asc --clearsign filename.txt Se crea el archivo firmado filename.asc . Entonces llamo gpg --armor --output filenam...
hecha 30.10.2015 - 13:48