Preguntas con etiqueta 'pgp'

preguntas con etiqueta
1
respuesta

Creación de subclaves para una clave OpenPGP existente

Tengo una clave OpenPGP existente que se ha usado con poca frecuencia. Todas las capacidades parecen estar vinculadas a la clave maestra, no hay subclaves. /home/user/.gnupg/pubring.gpg ------------------------------ sec rsa4096 2014-06-02 [...
hecha 27.06.2016 - 17:46
1
respuesta

¿Cómo obtener las huellas digitales de GnuPG solo para el nombre de clave especificado, no para las coincidencias de subcadenas?

Tengo pocas claves GnuPG: prueba, prueba2, alguna prueba. Cuando invoco gpg --fingerprint test , se enumeran las huellas dactilares de todas las claves. Cuando ejecuto gpg --fingerprint test2 , solo se imprime la huella dactilar de...
hecha 16.03.2016 - 09:41
2
respuestas

¿Cuál es la mejor manera de organizar las claves OpenPGP?

Siempre he usado OpenPGP como un único par de claves privadas / públicas para (S) igning y (E) ncryption. Pero aprendiendo acerca de las subclaves OpenPGP, se recomienda usar teclas separadas para la certificación (C), el encendido (S) y el c...
hecha 06.02.2016 - 09:24
1
respuesta

¿Qué es 0xXXXXXXXX.asc.sig y cómo puedo generar esto?

Cuando estoy intercambiando claves PGP con alguien, recibo el archivo regular 0xXXXXXXXX.asc y regularmente recibo un archivo llamado 0xXXXXXXXX.asc.sig. ¿Qué es este archivo? ¿Cómo puedo generar uno y enviarlo con mi archivo .asc? Gracias...
hecha 26.11.2014 - 02:46
1
respuesta

¿Importa qué versión de GnuPG utilizo para crear certificados de revocación?

Hoy estoy a punto de crear un montón de certificados de revocación para todos mis correos electrónicos. ¿Por qué? Porque ya me pasó en el pasado, que perdí mi clave privada o que mi computadora se vio comprometida. Realmente no importa, pero sen...
hecha 17.04.2016 - 07:12
1
respuesta

¿Se bloqueará el correo electrónico firmado de PGP en China?

Generalmente firmo todos mis correos electrónicos salientes con PGP. Normalmente no lo cifro porque la mayoría de las personas a las que envío correos no tienen una clave pública. De todos modos, si envío un mensaje sin cifrar con una firma PGP...
hecha 17.09.2014 - 18:20
1
respuesta

Almacenar de forma segura el nombre de usuario y la contraseña junto con una aplicación móvil

La empresa para la que trabajo está creando una aplicación móvil que se comunica con dos API. La primera API es de nuestra propiedad. Entre otras cosas, gestiona la autorización y autenticación de estilo OAuth2. La segunda API no es de nue...
hecha 04.04.2017 - 23:29
1
respuesta

Prioridad de selección de subclave GnuPG durante el cifrado

Tengo el siguiente conjunto de 6 subclaves $ gpg -K ... ssb> rsa2048 2017-10-04 [E] [expires: 2027-10-02] ssb> rsa2048 2017-10-04 [S] [expires: 2027-10-02] ssb> rsa2048 2017-10-04 [A] [expires: 2027-10-02] ssb> rsa2048 2015-02-...
hecha 04.10.2017 - 22:51
4
respuestas

Compartir una clave privada PGP

Leí a menudo que no debes compartir una clave privada PGP. Entiendo eso y tiene sentido. Si alguien tiene mi clave privada (y logra obtener la contraseña para ella), puedo ser suplantado. ¿Pero existen casos de uso en los que se considera cor...
hecha 27.11.2017 - 17:39
1
respuesta

¿Se considera comprometida una clave PGP secreta si llega a la red?

Comencé a aplicar ingeniería inversa al sistema ProtonMail un poco y noté que ProtonMail mantiene todas las claves privadas blindadas ASCII en su forma de texto sin formato en sus servidores, y lo único que las protege es la protección de frase...
hecha 26.03.2017 - 21:32