Preguntas con etiqueta 'pgp'

1
respuesta

PGP - Tamaño de archivo VS de clave de 2048 bits de la clave exportada

Soy nuevo en la criptografía, por favor, tengan paciencia conmigo. Si creo claves de 2048 bits y exporto la clave de seguridad a file.gpg (así que sin armadura ASCII), obtengo un archivo con un tamaño de 1.28 kB. Si lo entiendo correctamen...
hecha 01.10.2018 - 04:09
2
respuestas

¿Es posible usar una clave privada OpenPGP para firmar un archivo a través de OpenSSL?

¿Es posible usar una clave privada exportada de OpenPGP para firmar un archivo a través de OpenSSL? He intentado esto: $ gpg2 --export-secret-keys --no-armor 84E2C2E5 > secret.key $ openssl rsautl -sign -in testfile -inkey secret.key -ou...
hecha 13.11.2017 - 15:27
1
respuesta

¿Puede una CA firmar un certificado PGP?

Diga que tengo un par de claves PGP pública / privada que se usa para firmar correos electrónicos. Cuando alguien recibe un mensaje, obviamente no tiene forma de verificar que el mensaje haya sido firmado realmente por mí sin haber recibido m...
hecha 25.10.2017 - 08:28
1
respuesta

¿Cómo se construyen los mensajes PGP? [cerrado]

Recientemente he descubierto que openPGP, el protocolo que utiliza GnuPG, utiliza un sistema criptográfico híbrido al generar una clave de sesión aleatoria, que encripta el mensaje con una clave fuerte y simétrica, antes de encriptar la clave de...
hecha 07.11.2016 - 17:49
1
respuesta

PGP / GPG: ¿Necesito más subclaves de cifrado?

Por lo que sé después de leer varios tutoriales, es razonable crear una subclave para firmar por cada dispositivo que uso, especialmente uno que puede ser robado, como una computadora portátil. Sin embargo, tener múltiples subclaves de cifrado...
hecha 01.04.2016 - 23:40
1
respuesta

PGP's -cw opción en GnuPG

Soy nuevo en PGP y estoy revisando el libro. Tengo GnuPG en mi OS X. He visitado las páginas de manual de GnuPG y para cifrar archivos se indica lo siguiente: enlace . Pero esto no es lo mismo que hace la opción -cw en PGP. ¿Alguien puede expli...
hecha 24.09.2015 - 19:02
1
respuesta

¿Se transfiere la información de confianza de PGP / GnuPG a los servidores clave?

Al firmar una clave X en el modelo de PGP Web of Trust, asigno la validez total de la clave. Otras las personas que tienen mi llave en su llavero pueden considerar a X tan válida en la medida en que confían plenamente en mí (confianza del pr...
hecha 18.06.2015 - 17:00
1
respuesta

¿Qué indica la letra en la definición de bits de una clave OpenPGP (como 4096D)?

Me di cuenta de que cuando observo las claves OpenPGP en un servidor de claves, la definición de los bits de la clave suele ir seguida de una letra, como en "4096 D ", por ejemplo. Sin embargo, también hay claves con letras distintas de D, por...
hecha 22.06.2015 - 14:33
1
respuesta

Usar scrypt para cifrar datos en una variable de sesión

Digamos que quiero almacenar algunos datos en la sesión del nodo, por ejemplo, como un token de autenticidad. Obviamente, quiero almacenarlo de forma encriptada si va en una cookie, luego descifrarla en un servidor para comparar. ¿Cuál es una...
hecha 12.03.2015 - 01:59
1
respuesta

PGP: ¿Puedo subir mi parte pública de la clave secundaria de cifrado al servidor PGP?

Estoy un poco confundido aquí, ya que las mejores prácticas sugieren que la clave principal debería estar completamente fuera de línea, así que ¿qué clave debo subir al directorio público? Esto es lo que tengo: tecla principal (solo firma...
hecha 09.03.2015 - 04:53