คำถามติดแท็ก pgp

ฉันยังใหม่กับการใช้ GnuPG และพยายามเข้าใจวิธีการใช้งานที่ดีที่สุด ฉันได้อ่านคำอธิบายสั้น ๆ ที่เข้าใจง่ายของ GPG / PGP สำหรับคนที่ไม่ใช้เทคนิคหรือไม่ แต่ไกด์ส่วนใหญ่อธิบาย PGP ด้วยมุมมองของเครื่องเดียว ฉันต้องการใช้ GnuPG บนอุปกรณ์คอมพิวเตอร์สามเครื่อง: พีซี Linux, แล็ปท็อป Linux และโทรศัพท์ Android กรณีการใช้งานขั้นพื้นฐานคือการเข้ารหัส / ถอดรหัสอีเมลที่จัดการโดยบริการ IMAP ดังนั้นอุปกรณ์ทั้งหมดต้องมีรหัสส่วนตัวที่เหมือนกันสำหรับการถอดรหัส ฉันคิดว่าตัวเลือกของฉันคือ: เพียงแค่คัดลอกกุญแจทั้งหมดของฉันไปยังพวงกุญแจบนอุปกรณ์แต่ละชิ้นและพึ่งพารหัสผ่านกุญแจส่วนตัวเพื่อการป้องกันเป็นหลัก สร้างคีย์หลัก (ด้วย --gen-key) เพื่อแสดงตัวตนของฉันจากนั้นสร้างคีย์สำรองที่แยกต่างหาก (อีกครั้งด้วย --gen-key) สำหรับการเข้ารหัส / ถอดรหัสอีเมลและเซ็นชื่อด้วยรหัสหลัก อดีตอยู่บนพีซีของฉันเท่านั้นส่วนหลังจะกระจายไปยังแต่ละอุปกรณ์ ตราบใดที่อุปกรณ์มือถือของฉันไม่ได้ถูกบุกรุกคีย์ที่ใช้แล้วทิ้งจะยังคงใช้งานได้ ฉันอาจหวาดระแวงมากเกินไปและทำให้สิ่งนี้ซับซ้อนเกินกว่าจะเป็นไปได้ แต่โปรดให้ฉันด้วย ฉันเชื่อในการไม่ใส่ไข่ทั้งหมดของคุณไว้ในตะกร้าใบเดียว คีย์หลักควรเป็นตัวตนดิจิตัลของฉัน จำนวนมากของความพยายามที่จะใช้เวลาสร้างความไว้วางใจรอบตัวตนนั้นและฉันอยากจะประสบความไม่สะดวกของความหวาดระแวงของฉันกว่าสูญเสียที่สำคัญของฉันจากความประมาทและมีการสร้างความไว้วางใจรอบคีย์หลักใหม่(อาจจะเป็นไม่ดีเท่าฉัน คิด แต่ผมใหม่นี้) ฉันมีแนวโน้มที่จะสูญเสียแล็ปท็อปหรือโทรศัพท์ของฉันมากกว่าพีซี หากการสูญเสีย == …

103 gnupg  pgp 

ฉันต้องการอัปโหลดคีย์สาธารณะ PGP ของฉันบนเซิร์ฟเวอร์สาธารณะ จนถึงเวลาที่ PGP เป็นองค์กรอิสระฉันได้ยินมามากมายเกี่ยวกับ KeyServers แต่หลังจากที่ไซแมนเทคได้รับ PGP แล้วอนาคตของเซิร์ฟเวอร์เหล่านี้คืออะไร? มีวิธีอื่นในการทำให้กุญแจสาธารณะของฉันออนไลน์อยู่หรือไม่?

87 pgp 

ฉันมีอีเมลสองฉบับที่ฉันใช้บ่อยซึ่งทั้งสองอย่างนี้ฉันต้องการใช้คีย์ PGP ที่สร้าง / จัดการโดย GnuPG ฉันต้องการหลีกเลี่ยงการสร้างคู่คีย์ที่แตกต่างกันสำหรับอีเมลแต่ละฉบับถ้าเป็นไปได้เนื่องจากเป็นสิ่งที่ไม่จำเป็นสำหรับสถานการณ์ของฉันเช่นฉันใช้อีเมลทั้งสองสลับกันได้ มีวิธีทำเช่นนี้หรือไม่? ฉันใช้ Mac OS X 10.5 และ Ubuntu 11.04 และ Thunderbird 3.1.10 ขอบคุณล่วงหน้า!

74 email  gnupg  pgp 

ไม่มีใครมีลิงก์ไปยังคำอธิบายที่ดีแต่สั้น ๆ (1-2 ย่อหน้า) เกี่ยวกับประโยชน์ของการใช้การเซ็นชื่อและการเข้ารหัส GPG / PGP สำหรับอีเมลที่เน้นผู้อ่านที่ไม่ใช่ด้านเทคนิคหรือไม่? นั่นคือเหตุผลที่ใครบางคนจะสนใจเกี่ยวกับการลงนามอีเมล? ฉันได้ดูแล้ว แต่ทั้งหมดที่ฉันพบคือเอกสารเชิงเทคนิคที่ลึกซึ้ง บางที Google-fu ของฉันก็ล้มเหลว

51 security  encryption  gnupg  pgp 

ในไฟล์พับลิกคีย์ "id_rsa.pub" สร้างโดย ssh-keygen แล้วส่วนหลัง == มีความสำคัญหรือไม่? ฉันถามเพราะเมื่อฉันเปลี่ยน "root@somedomain.com" เป็น "root" ดูเหมือนว่ายังใช้งานได้ โดยทั่วไปแล้วฉันอยากรู้ว่าจุดประสงค์ของครึ่งนั้นคืออะไร

48 ssh  openssh  pgp  public-key-encryption 

ให้บอกว่าฉันเพิ่มวันหมดอายุลงในคีย์ GPG / PGP จากนั้นด้วยเหตุผลบางประการที่ฉันไม่สามารถขยายวันหมดอายุของคีย์ได้ก่อนที่เวลาจะหมด สมมติว่าฉันยังคงเข้าถึงรหัสส่วนตัว (และรหัสสาธารณะหมดอายุเท่านั้นไม่ถูกเพิกถอน) ฉันจะยังสามารถต่ออายุได้หรือไม่

41 pgp  public-key-encryption 

ฉันเข้าใจประโยชน์ของตัวบล็อกคีย์และแฮชของคีย์ แต่ฉันไม่ทราบว่าทำไมข้อมูลเพิ่มเติมจึงมีความจำเป็นดังนั้นฉันจึงไม่สามารถคาดเดาประโยชน์ของบิตข้อมูลเพิ่มเติมได้ โดยเฉพาะอย่างยิ่ง มันหมายถึงอะไร มันใช้ที่ไหนและ (อย่างไร) สามารถกำหนดให้บล็อกสาธารณะได้หรือไม่ มันมีแนวโน้มที่จะได้รับการกล่าวถึงเป็นรูปธรรมและผ่านซึ่งนำไปสู่ความสับสนเนื่องจากspacewalkอย่างชัดเจนตระหนักถึงความแตกต่างระหว่างลายนิ้วมือและ IDในขณะที่เอกสาร GPG ที่ Fedora นำออกมานั้นมีวลี สำหรับ KEYNAME ให้แทนที่รหัสคีย์หรือลายนิ้วมือของคู่คีย์หลักของคุณ ซึ่งทำให้ดูเหมือนว่าทั้งสองมีจุดประสงค์เดียวกัน แต่นั่นก็ไม่สมเหตุสมผลเพราะถ้าเป็นเช่นนั้นทำไมคุณต้องเริ่มด้วยกันทั้งคู่?

25 gnupg  pgp 

หากคุณสร้างคีย์ GPG ใหม่โดยค่าเริ่มต้นคุณจะได้รับคู่คีย์หลักที่ลงนามเท่านั้นและคู่ของคีย์ย่อยการเข้ารหัสเท่านั้น pub 2048R/XXXXXXXX created: 2013-02-09 expires: 2014-02-09 usage: SC sec 2048R/XXXXXXXX 2013-02-09 [expires: 2014-02-09] sub 2048R/ZZZZZZZZ created: 2013-02-09 expires: 2014-02-09 usage: E ssb 2048R/ZZZZZZZZ 2013-02-09 [expires: 2014-02-09] (ผลผลิตรวมจากgpg --list-keysและgpg --list-secret-keys) นอกจากนี้ยังแนะนำให้ไม่ใช้คีย์หลักของคุณสำหรับการลงชื่อปกติ (ของเมล / ข้อมูล) แต่เพื่อสร้างคีย์ย่อยการลงชื่อเท่านั้นอื่นและลบ / สำรองข้อมูลมาสเตอร์คีย์ของคุณไปยังตำแหน่งที่ปลอดภัยและออฟไลน์เท่านั้นที่จะใช้สำหรับการลงชื่อคีย์ . นี่เป็นเหตุผลที่ปลายทางการเข้ารหัสส่วนใหญ่เป็นแล็ปท็อป / โทรศัพท์หรืออุปกรณ์มือถือออนไลน์อื่น ๆ ที่วางกุญแจส่วนตัวของคุณซึ่งเสี่ยงต่อการถูกขโมยหรือสูญหาย ด้วยคีย์หลักที่เก็บไว้อย่างปลอดภัยคุณสามารถเพิกถอนคีย์ย่อยที่สูญหายไปและไม่ทำให้ลายเซ็นของคีย์ของคุณหลวม ดังนั้นในขณะที่การแยกคีย์ย่อย <-> คีย์หลักมีความชัดเจนสำหรับฉันฉันไม่เข้าใจว่าทำไมจึงมีความสำคัญในการแยกคีย์การเซ็นชื่อและการเข้ารหัส (แม้ว่าพวกเขาจะเป็นทั้งคีย์ย่อย) …

22 gnupg  pgp  public-key-encryption 

ฉันเพิ่งเปลี่ยนไปตามโค้ง distro โทรManjaro ฉันมีปัญหาในการติดตั้งแพ็กเกจจากที่เก็บ aur arch curl-7.54.0.tar.gz ... Passed curl-7.54.0.tar.gz.asc ... Skipped ==> Verifying source file signatures with gpg... curl-7.54.0.tar.gz ... FAILED (unknown public key 5CC908FDB71E12C2) ==> ERROR: One or more PGP signatures could not be verified! ฉันต้องทำอะไรเพื่อแก้ไขปัญหานี้

22 linux  arch-linux  pgp  pacman 

ไฟล์ที่เข้ารหัสด้วย gpg เข้ากันได้กับ pgp หรือไม่ แล้วทางอื่นล่ะ? ฉันเพิ่งเรียนรู้พื้นฐานขั้นตอนการใช้ gpg เพื่อเข้ารหัสและถอดรหัสไฟล์ แต่ฉันไม่มีความรู้หรือความเข้าใจทฤษฎี cryptology มากมาย ฉันยังได้ยินเกี่ยวกับ pgp นอกจากความชัดเจนและความสับสนแล้ว - อย่างน้อยสำหรับฉัน - ความคล้ายคลึงของชื่อหนึ่งต่ออีกระบบทั้งสองเข้ากันได้หรือไม่?

21 gnupg  pgp 

เป็นไปได้หรือไม่ที่จะเข้ารหัสข้อความโดยใช้ PGP เพื่อให้ผู้รับหลายคน (แต่ละคนมีกุญแจส่วนตัวสาธารณะของตนเอง) สามารถถอดรหัสได้? ฉันต้องการส่งอีเมลหนึ่งข้อความซึ่งแต่ละคนสามารถถอดรหัสได้ด้วยกุญแจของตัวเอง

21 email  encryption  pgp 

นอกเหนือจากคำถามย้ำสองเทคโนโลยีเข้ากันได้หรือไม่ ถ้าเป็นเช่นนั้นภายใต้สถานการณ์ใด? สิ่งที่เป็นประโยชน์ญาติของทั้งสองเทคโนโลยีคืออะไร?

20 email  security  encryption  gnupg  pgp 

ขณะที่เล่นกับ GPG (และพยายามหาวิธีที่ปลอดภัยในการเก็บใบรับรองการเพิกถอนของฉันดังนั้นไม่มีใครสามารถใช้งานได้อีก) ฉันเพิกถอนคีย์ PGP ของฉันโดยไม่ได้ตั้งใจ การเพิกถอนเป็นเพียงภายในประเทศเท่านั้น ไม่ได้ส่งไปยังเซิร์ฟเวอร์หลักดังนั้นฉันจึงมั่นใจว่าจะมีวิธียกเลิกการยกเลิก ... แต่ฉันหาอะไรไม่พบ แม้แต่การลบรหัสและการนำเข้าใหม่ก็ไม่ได้ช่วยอะไร มันยังคงแสดงว่าถูกเพิกถอน ในที่สุดฉันก็ลบพวงกุญแจทั้งหมดและนำเข้าทุกอย่างอีกครั้งซึ่งใช้งานได้ แต่ต้องมีวิธีที่ดีกว่า ... ดังนั้น; คุณจะยกเลิกการยกเลิกคีย์ PGP ใน GPG ได้อย่างไร นอกจากนี้การเพิกถอนยังถูกเก็บไว้ที่ไหนและทำไมมันไม่ถูกลบเมื่อฉันลบคีย์ออกจากพวงกุญแจ? ในกรณีที่สร้างความแตกต่างฉันใช้ GPG บน OS X กับแพ็คเกจGPGTools

20 gnupg  pgp 

คำถามนี้ถูกโยกย้ายจาก Information Security Stack Exchange เพราะสามารถตอบได้ใน Super User อพยพ 6 ปีที่แล้ว ฉันสามารถสร้างคีย์ PGP ได้สำเร็จโดยใช้ Seahorse ในรหัสผ่านและคีย์ของ Ubuntu (13.04) ฉันยังสามารถสร้างใบรับรองการเพิกถอนหากจำเป็นในอนาคตโดยใช้เทอร์มินัลใน Ubuntu ปัญหาของฉันเกี่ยวข้องกับการทำสิ่งนี้บนเครื่อง Windows ( และ Mac ) ฉันดาวน์โหลดGpg4winและใช้ Kleopatra เพื่อสร้างคีย์ PGP อย่างไรก็ตามฉันไม่สามารถหาวิธีสร้างใบรับรองการเพิกถอนสำหรับคีย์ที่ฉันสร้างขึ้นได้ ฉันขอขอบคุณทิศทางบางอย่างกับปัญหานี้

19 windows  pgp  macos 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว : PGP พับลิกคีย์สาธารณะคืออะไร (1 คำตอบ) ปิดเมื่อปีที่แล้ว โอเคฉันไม่มีเงื่อนงำสิ่งนี้ แต่ฉันเพิ่งได้รับอีเมลที่มีอยู่ในนั้น -----BEGIN PGP PUBLIC KEY BLOCK----- [redacted] -----END PGP PUBLIC KEY BLOCK----- ถ้านี่หมายถึงบางสิ่งบางอย่างมีคนถอดรหัสให้ฉันได้ไหม ถ้าไม่เช่นนั้นมีคนบอกฉันว่ามันคืออะไร?

19 email  pgp  public-key  public-key-encryption