Preguntas con etiqueta 'pgp'

preguntas con etiqueta
2
respuestas

Compartir claves RSA entre los protocolos PGP y SSH: ¿Esto representa un riesgo para la seguridad?

Si genero una subclave PGP que solo tiene la capacidad de autenticación y la uso para generar un par de claves SSH para autenticar Git, por ejemplo, ¿representa una amenaza para la seguridad? Cuando lo haga, ¿debo usar mi clave privada PGP o...
hecha 06.06.2015 - 21:22
1
respuesta

Mejor práctica: ¿Debo revocar una identidad con firma automática utilizando SHA1?

Cuando creé por primera vez con el par de llaves PGP, desafortunadamente mi identidad autofirmada usando SHA1 . Luego firmé nuevamente usando SHA512. ¿Tiene sentido revocar la firma SHA1 ahora o eso solo llenará el servidor de claves?   ...
hecha 22.03.2016 - 22:00
3
respuestas

¿Correo electrónico PGP bidireccional sin publicar su clave / dirección en un servidor de claves?

Si quiero tener algo de privacidad y evitar la atención de la publicación de mi dirección de correo electrónico en el servidor de clave pública web de confianza, y al mismo tiempo tener una conversación segura por correo electrónico bidirecciona...
hecha 06.01.2015 - 22:32
1
respuesta

¿Cómo se almacenan las claves privadas PGP / GPG?

El formato predeterminado en el que se almacenan las claves privadas SSH es notablemente bastante inseguro contra los ataques de fuerza bruta. Esta pregunta proporciona una muy buena solución al problema al cifrar las claves privadas SSH en el...
hecha 30.04.2014 - 01:44
4
respuestas

¿Una firma PGP proporciona verificación de integridad?

Muchos sitios web, incluido el sitio OpenSSL , ofrecen descargas junto con las sumas de comprobación MD5 / SHA1 a veces, además de las firmas PGP para los archivos. En pocas palabras, ¿las firmas PGP proporcionan verificación de integridad d...
hecha 25.04.2014 - 02:11
1
respuesta

¿Cómo debo elegir un modelo de confianza en GnuPG?

GnuPG ofrece un conjunto de diferentes modelos de confianza, pero el manual no es suficiente (al menos para mí) para averiguar cuál usar. Idealmente, me gustaría un modelo de confianza que acepte la confianza que asigno explícitamente a una c...
hecha 05.10.2017 - 21:02
1
respuesta

¿Por qué tantas claves públicas de PGP comienzan con mQINBF?

¿Por qué tantas claves públicas de PGP comienzan con mQINBF ? Solo tengo curiosidad.     
hecha 30.07.2018 - 10:41
4
respuestas

Publicación segura de claves GPG

Esta es probablemente una pregunta estúpida / vagamente definida, pero tengo que formularla de todos modos. Quiero poner una clave pública para el intercambio de correo en mi sitio web, de modo que incluso un adversario muy poderoso con poder...
hecha 03.12.2012 - 02:54
2
respuestas

¿Por qué alguien crearía una clave pública de OpenPGP con mi nombre y dirección de correo electrónico?

Por casualidad, escribí gpg2 --search myemailaddress en la línea de comandos y busqué servidores de llaves públicos para mi dirección de correo electrónico (en realidad solo quería buscar en mi llavero local, para el cual debería haber us...
hecha 15.10.2013 - 10:33
1
respuesta

¿Cómo se agrega a su seguridad la frase de contraseña de una clave OpenPGP privada?

Soy un usuario novato de OpenPGP. Yo uso GPGTools para OS X. Tengo varias preguntas relacionadas, pero es difícil encontrar respuestas directas en Internet. Cuando creo un par de claves, la contraseña que ingreso es una frase de contraseña q...
hecha 04.06.2017 - 22:45