Preguntas con etiqueta 'pgp'

preguntas con etiqueta
2
respuestas

¿Qué tan segura es una clave privada PGP que ha "escapado", pero sin su contraseña?

Suponiendo que su clave privada PGP está protegida con una contraseña y se "escapa", pero la contraseña no, ¿qué tan preocupado debería estar? Obviamente, en el mundo real, inmediatamente revocarías la clave y generarías una nueva. Pero a niv...
hecha 24.06.2013 - 13:56
2
respuestas

¿Se puede crear un buen protocolo de SSO alrededor de un servidor que firme tickets en lugar de validarlos bajo demanda?

CAS y sus alternativas parecen requerir un flujo como este cuando un servicio actúa como proxy para un usuario cuando accede a un servicio de back-end: El servicio A realiza una solicitud al servicio B en nombre de un usuario. La solicitud in...
hecha 02.04.2013 - 20:14
1
respuesta

¿Capacidad para determinar para qué claves públicas de PGP se ha cifrado un mensaje?

¿Es posible determinar, dado un mensaje PGP que ya puede descifrar, para determinar para qué otras claves PGP también se ha cifrado ese mensaje?     
hecha 27.02.2015 - 18:24
2
respuestas

descifrar de forma segura un mensaje PGP no solicitado / no confiable

Estoy aceptando informes de vulnerabilidad de seguridad pública para mi sitio web, y publico mi clave personal PGP (GPG) para alentar a las personas a cifrar sus comunicaciones. Al recibir un mensaje cifrado, ¿cuál es la mejor manera de desci...
hecha 17.02.2018 - 00:26
2
respuestas

Correos electrónicos firmados, encriptados y encriptados: ¿cómo podrían ser engañados?

Hay una empresa que tiene problemas con el Phishing (intenta defenderse de él). Utilizando correos internos. La gran pregunta: ¿Qué problemas de seguridad pueden surgir al probar la siguiente solución ?:    NO se aceptan / rechazan todos...
hecha 01.03.2017 - 11:44
2
respuestas

Entrega de datos de forma segura cuando la fuente de datos es el creador de claves

Digamos que tenemos lo siguiente: Bob necesita enviar datos de forma segura a Alice . Solo Bob y Alice tienen permiso para leer / ver esos datos. Alicia no puede / no puede crear claves. Alicia puede utilizar cualquier núm...
hecha 06.11.2018 - 17:33
4
respuestas

generando un par de claves OpenPGP con restricciones

Pretendo generar un par de claves OpenPGP RSA donde una parte (~ la mitad) de la clave privada es lo que especifico, es decir, una cadena específica. ¿Existen herramientas para generar un par de claves con tales restricciones, o tendré que inves...
hecha 12.03.2011 - 18:36
1
respuesta

¿Adobe tendrá que volver a firmar todas sus publicaciones anteriores?

Adobe publicó recientemente su clave privada PGP por accidente. Ahora han emitido uno nuevo. ¿Pero tendrán que volver a firmar (con su nueva clave) todo lo que se firmó con su vieja clave? ¿Como alguien ahora puede firmar contenido malicioso con...
hecha 24.09.2017 - 08:49
2
respuestas

¿Cómo usar YubiKey a través de GnuPG en un servidor remoto?

Me pregunto si es posible usar un Yubikey para desbloquear, por ejemplo, una clave GnuPG en un servidor, ¿puedo pasar el token generado de la YubiKey a través de SSH al servidor de una manera fácil?     
hecha 28.07.2017 - 21:42
1
respuesta

¿Cómo elevar una clave para la máxima confianza en otra máquina?

He creado una clave maestra con dos subclaves: una para la firma y la otra para el cifrado. Finalmente, he exportado las dos subclaves a una nueva máquina. ¿Cómo puedo decirle a la nueva máquina que considere al maestro como "último", incluso...
hecha 07.07.2016 - 19:09