タグ付けされた質問 「pgp」

私はGnuPGを初めて使用し、GnuPGの最適な使用方法を理解しようとしています。私が確認しましたショート、非技術系の人々のためのGPG / PGPの分かりやすい説明を？、しかしほとんどのガイドは単一マシンの観点でPGPを説明しています。 Linux PC、Linuxラップトップ、Androidフォンの3つのコンピューティングデバイスでGnuPGを使用したいと思います。 基本的なユースケースは、IMAPサービスで管理される電子メールの暗号化/復号化であるため、すべてのデバイスは復号化に同じ秘密キーを必要とします。 私の選択肢は次のとおりです。 すべてのキーを各デバイスのキーリングにコピーし、主に保護のために秘密キーのパスワードに依存します。 IDを表すマスターキー（--gen-keyを使用）を作成し、メールを暗号化/復号化してマスターキーで署名した別の使い捨てキー（--gen-keyを使用）を作成します。前者は私のPCにのみ存在し、後者は各デバイスに配布されます。モバイルデバイスが侵害されない限り、使い捨てキーは有効なままです。 私は過度に妄想的で、これを必要以上に複雑にしているかもしれませんが、ユーモアをお願いします。すべての卵を1つのバスケットに入れないことを信じています。 マスターキーは、私のデジタルIDであることになっています。そのアイデンティティに関する信頼を構築するために多くの努力が費やされ、不注意からキーを失い、新しいマスターキーに関する信頼を構築しなければならないよりも、私はむしろ妄想の不便に苦しむでしょう（これは私ほど悪くはないでしょう）思うが、私はこれに新しいです）。 PCよりもラップトップまたは電話を失う可能性が高くなります。損失==妥協の場合、マスターキーペアよりもむしろ破棄可能なキーペア（失効可能）を失います。マスターキーの信頼性は、新しい使い捨てキーにいつでも付与できます。 本当に長い質問でごめんなさい。:-) TL; DR マスター秘密鍵を複数のデバイスに保存するには、パスワードで十分な保護がありますか？ オプション＃2の計画は実行可能ですか？何か間違ったことはありましたか、それとも改善できますか？ オプション＃2が悪いアイデアである場合、複数のデバイスの単一ユーザーにGnuPGを使用する場合のベストプラクティスは何ですか？

103 gnupg  pgp 

PGP公開鍵を公開サーバーにアップロードしたい。PGPが独立した組織になるまで、KeyServerについてよく耳にしましたが、シマンテックがPGPを買収した後、これらのサーバーの将来はどうなりますか？ 公開鍵をオンラインに保つ他の方法はありますか？

87 pgp 

私は頻繁に使用する2つの電子メールを持っています。どちらの場合も、GnuPGによって生成/管理されるPGPキーを使用します。私の状況では不要なので、可能であれば、各電子メールに異なるキーペアを作成しないようにします。つまり、2つの電子メールを同じように使用します。 これを行う方法はありますか？ Mac OS X 10.5とUbuntu 11.04、およびThunderbird 3.1.10を使用しています。 前もって感謝します！

74 email  gnupg  pgp 

誰でも、非技術的な読者に焦点を当てた電子メールにGPG / PGP署名と暗号化を使用することの利点についての良い、しかし短い（1-2段落）説明へのリンクを持っていますか？つまり、なぜ誰かがメールの署名を気にするのでしょうか？ 見たことがありますが、私が見つけたものはすべて、技術的な専門用語が満載されたドキュメントです。おそらく、Google-fuが私を失敗させています。

51 security  encryption  gnupg  pgp 

ssh-keygenによって生成された公開キーファイル「id_rsa.pub」では、==の後の部分は重要ですか？ 「root@somedomain.com」を「root」に変更しても、まだ機能しているようだからです。 より一般的には、私はその半分の目的が何であるかについて興味があります。

48 ssh  openssh  pgp  public-key-encryption 

GPG / PGPキーに有効期限を追加すると、何らかの理由で、期限が切れる前にキーの有効期限を延長できません。 私はまだ秘密鍵にアクセスできると仮定します（そして、公開鍵は失効せずに失効しているだけです）まだ更新できますか？

41 pgp  public-key-encryption 

キーブロック自体とキーのハッシュの有用性は理解していますが、追加情報が必要な理由がわからないため、追加情報の有用性を推測することはできません。 具体的には、 それは何を意味しますか、 どこで使用されているか （どのように）公開鍵ブロックが与えられたと判断できますか？ これは、接線方向に言及したと明らかにするので、混乱に、そのリードを渡すにされる傾向にある宇宙遊泳指紋とIDの違いを認識しながら、いくつかのGPGのドキュメントは、Fedoraので出すフレーズを含み KEYNAMEには、プライマリキーペアのキーIDまたはフィンガープリントを置き換えます。 これにより、2つが同じ目的を共有しているように見えます。しかし、それが理にかなっていないのは、それが事実である場合、なぜ両方から始める必要があるのですか？

25 gnupg  pgp 

新しいGPGキーを作成すると、デフォルトで署名のみのマスターキーペアと暗号化のみのサブキーペアが取得されます。 pub 2048R/XXXXXXXX created: 2013-02-09 expires: 2014-02-09 usage: SC sec 2048R/XXXXXXXX 2013-02-09 [expires: 2014-02-09] sub 2048R/ZZZZZZZZ created: 2013-02-09 expires: 2014-02-09 usage: E ssb 2048R/ZZZZZZZZ 2013-02-09 [expires: 2014-02-09] （からの合成出力gpg --list-keysとgpg --list-secret-keys） また、（メール/データの）通常の署名にマスターキーを使用せずに、別の署名専用サブキーを作成し、キー署名にのみ使用する安全でオフラインの場所にマスターキーを削除/バックアップすることもお勧めします。 これは、ほとんどの暗号化エンドポイントがラップトップ/電話またはその他の常時オンラインのモバイルデバイスであり、秘密鍵を盗難または紛失の危険にさらすため、理にかなっています。安全に保存されたマスターキーを使用すると、失われたサブキーをいつでも失効させ、キー署名を失うことはありません。 そのため、マスターキー<->サブキーの分離は明確ですが、署名キーと暗号化キーを分離することに重点が置かれている理由はわかりません（両方がサブキーであっても）。なぜこれが必要なのか、少なくともセキュリティまたは実用的な観点からの利点は何かを誰かが説明できますか？ 技術的には、署名と暗号化のサブキーを作成することは完全に実行可能であり、GnuPGによってサポートされています。 pub 2048R/YYYYYYYY created: 2013-08-13 expires: 2014-08-13 usage: SCEA sub 2048R/VVVVVVVV created: 2013-08-13 expires: 2014-08-13 usage: SEA

22 gnupg  pgp  public-key-encryption 

私は最近、アーチベースのディストリビューションであるManjaroに切り替えました。 aur archリポジトリからいくつかのパッケージをインストールする際に問題があります curl-7.54.0.tar.gz ... Passed curl-7.54.0.tar.gz.asc ... Skipped ==> Verifying source file signatures with gpg... curl-7.54.0.tar.gz ... FAILED (unknown public key 5CC908FDB71E12C2) ==> ERROR: One or more PGP signatures could not be verified! これを修正するには何をする必要がありますか？

22 linux  arch-linux  pgp  pacman 

gpgで暗号化されたファイルはpgpと互換性がありますか？他の方法はどうですか？最近、gpgを使用してファイルを暗号化および復号化する手順の基本を学びました。しかし、私は暗号理論の多くの知識や十分な理解を持っていません。pgpについても聞きます。少なくとも私にとっては、明確でわかりにくいことに加えて、一方の名前が他方の名前に類似していることに加えて、2つのシステムは互いに互換性がありますか？

21 gnupg  pgp 

PGPを使用してメッセージを暗号化して、複数の受信者（それぞれが独自の公開秘密キーペアを持つ）が復号化できるようにすることは可能ですか？各人が独自のキーを使用して復号化できる1つのメッセージを電子メールで送信したいと思います。

21 email  encryption  pgp 

Ubuntuのパスワードとキー（13.04）でSeahorseを使用してPGPキーを正常に作成できました。Ubuntuのターミナルを使用して、将来必要に応じて失効証明書を作成することもできました。 私の問題は、Windowsマシン（およびMac）でこれを行うことに関するものです。Gpg4winをダウンロードし、Kleopatraを使用してPGPキーを作成しました。ただし、生成したキーの失効証明書を作成する方法を見つけることができません。 私はこの問題について何らかの方向性に感謝します。

20 windows  pgp  macos 

名目上の質問に加えて、2つの技術は互換性がありますか？もしそうなら、どのような状況で？ 2つのテクノロジーの相対的な利点は何ですか？

20 email  security  encryption  gnupg  pgp 

GPGで遊んでいる間（そして、失効証明書を保存して他の人が使用できないようにする安全な方法を見つけようとしています）、私は誤ってPGPキーを失効させました。 失効はローカルのみでした。キーサーバーに送信されないので、取り消す方法があると確信していましたが、何も見つかりませんでした。キーを削除して再インポートしても解決しませんでした。取り消されたままでした。最後に、キーリング全体を削除し、すべてを再インポートしましたが、うまくいきました。しかし、もっと良い方法があるはずです... そう; GPGでPGPキーを無効にするにはどうすればよいですか？ また、失効はどこに保存されますか？また、キーリングからキーを削除したときに削除されなかったのはなぜですか？ 違いが生じる場合は、OS XでGPGToolsパッケージを使用してGPGを使用しています。

20 gnupg  pgp 

この質問にはすでに答えがあります： PGP公開鍵ブロックとは何ですか？ （1つの答え） 去年閉鎖されました。 さて、これが何であるかは分かりませんが、これが入っているメールを受け取りました。 -----BEGIN PGP PUBLIC KEY BLOCK----- [redacted] -----END PGP PUBLIC KEY BLOCK----- これが何かを意味する場合、誰かが私のためにそれをデコードできますか？そうでない場合、誰かがそれが何であるかを私に言うことができますか？

19 email  pgp  public-key  public-key-encryption