Preguntas con etiqueta 'pgp'

3
respuestas

¿Cuál es la red de confianza?

Estoy estudiando seguridad de redes y sistemas y encontré la frase "web of trust". De Wikipedia :    En la criptografía, una red de confianza es un concepto utilizado en PGP, GnuPG y   otros sistemas compatibles con OpenPGP para establecer l...
hecha 18.06.2014 - 16:34
3
respuestas

¿La infraestructura de PGP Web of Trust / Keyserver está rota permanentemente?

Me encanta la idea de la confianza descentralizada, la red de confianza y el hecho de que cualquiera puede ejecutar su propio servidor de claves y no está sujeto a un punto central de falla. Pero, ¿la "característica" descentralizada de la red d...
hecha 29.09.2014 - 18:12
2
respuestas

Al firmar un correo electrónico con GPG, ¿cómo funciona la verificación por parte del receptor?

Uso GPG para firmar mis correos electrónicos salientes. Entiendo cómo funciona cuando cifro el correo para enviarlo a otra persona. Entonces necesito su clave pública, cifrada con eso, y solo él puede desencriptarla usando su clave privada....
hecha 25.02.2015 - 12:24
2
respuestas

¿Es razonable prevenir los ataques de tiempo usando un tiempo de procesamiento fijo?

Tengo sistemas que realizan operaciones criptográficas dentro de un túnel SSL / TLS. Mi preocupación es que puedo filtrar información de tiempo al cifrar, descifrar o hash. Parte 1 ¿Es una buena idea tener un tiempo de procesamiento fij...
hecha 12.02.2013 - 17:13
2
respuestas

¿Tiene sentido utilizar tanto los archivos encriptados GPG como el sistema de archivos encriptado?

Durante algunos años almacené mis archivos de texto personales encriptados usando una clave asimétrica a través de GnuPG. Ahora pensé que es una buena idea cifrar también mi partición del disco duro. ¿Tiene sentido usar tanto el cifrado del sist...
hecha 18.07.2012 - 11:39
1
respuesta

GnuPG + Yubikey: ¿Puede un troyano extraer alguna clave secreta o información confidencial?

Cuando use GnuPG con un Yubikey 4 en una computadora portátil para la comunicación por correo electrónico: ¿Puede un troyano extraer alguna clave secreta o información confidencial? Si es así, ¿qué información sería?     
hecha 03.01.2016 - 02:52
2
respuestas

¿Automatizar el cifrado PGP? (Windows)

Digamos que tengo archivos diarios que deben ser cifrados mediante PGP (y luego enviados por correo electrónico) y quiero automatizar esta tarea. Estaría usando Windows PowerShell para manipular los archivos (examinar fecha / hora, etc.), pero ¿...
hecha 28.02.2012 - 00:45
2
respuestas

¿OpenPGP / GnuPG aplica hash lento a la contraseña al cifrar / descifrar la clave?

El espacio de contraseña es pequeño y silencioso. Por lo tanto, el hash lento debe aplicarse a la contraseña antes de usarla para el cifrado. ¿Debería aplicarse la función hash lenta (como bcrypt) a la contraseña antes de usarla con OpenPGP /...
hecha 02.06.2012 - 19:32
1
respuesta

Aparte de la falta de soporte nativo de Oultook, ¿por qué debería preferirse S / MIME sobre PGP / MIME para el correo electrónico?

Desde mi punto de vista (aún bastante subjetivo), GnuPG / PGP es superior a SSL (o más específicamente, PGP / MIME sobre S / MIME; quizás en otras áreas SSL es la mejor opción), por ejemplo. debido al soporte de subclaves a por separado certifi...
hecha 06.02.2013 - 08:36
3
respuestas

Compartir claves PGP

Estamos intentando crear un canal de comunicación seguro para el equipo de seguridad de nuestra empresa, y es bueno tener una clave pública pública de PGP en nuestro sitio web (como hacen Apple y AWS). El problema es que la clave deberá comparti...
hecha 19.05.2017 - 15:26