gpg – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

اکتبر 1, 2018

مدیریت رمز عبور – هنگامی که کلید GPG منقضی می شود چه اتفاقی می افتد؟

اکثر مردم کلید های GPG خود را برای تنظیم نمی کنند . هیچ مشکلی با آن وجود ندارد. مگر اینکه آنها کلید خصوصی را از دست بدهند یا آن را دزدیده و یا فقط فرمان عبور خود را فراموش کنند. در چنین مواردی، کلید عمومی، که احتمالا به چندین سرور کلیدی در سراسر جهان منتشر شده و توسط شمار دلخواه سایر افراد بازیابی شده است، عملا بی فایده است و به استثنای حذف آن از برخی از سرویس دهنده های کلیدی، آنها می توانند کاملا هیچ چیز دیگری در مورد آن، مگر اینکه، آنها قبلا یک گواهی لغو برای کلید عمومی ایجاد کرده اند و هنوز هم به این گواهی دسترسی دارند.

در آن موارد بسیار نادر که گواهی احضاریه در دسترس نیست، تنها راه برای اجازه دادن به کسانی که قبلا یک کپی از کلید عمومی را گرفته اند، می دانند که نباید از آن کلید استفاده کنند، با اطلاع آنها به طور مستقیم، که همیشه امکان پذیر نیست زیرا تعداد واقعی دارندگان آن کلید عمومی خاص شناخته نشده است.

تاریخ انقضا بر روی کلیدهای شما یک معیار امنیتی بسیار خوبی است. این اجازه می دهد تا صاحبان کلید عمومی می دانند تاریخ پایان عمر کلید. از طرف دیگر، شما همیشه می توانید تاریخ انقضای کلید را گسترش دهید و کلید به روز شده را به سرورهای کلیدی ارسال کنید. وقتی دیگران متوجه شوند که کلید عمومی شما منقضی شده است، اولین کاری که انجام می دهید این است که آن را از یک سرور کلید بازخوانی کنید، در این صورت آنها کلید عمومی بهروزرسانی شما را بازیابی خواهند کرد.

حتی اگر کلید خصوصی خود را از دست بدهید یا عبارت عبور را فراموش کنید یا حتی گواهی لغو لغو را از دست بدهید، زمانیکه کلید عمومی منقضی شود، که نشان می دهد که این نامعتبر است و نباید بیشتر اعتماد کرد.

در واقع، کلید های خصوصی هرگز منقضی نمی شوند. اگرچه، من این را مورد بررسی قرار نگرفته ام، عقل سلیم نشان می دهد که از آنجایی که کلید های خصوصی برای امضای و رمزگشایی داده ها استفاده می شوند و نمی توان آنها را توزیع کرد، در صورتی که آنها منقضی شوند، هیچ معنایی ندارد.

، صاحب یک کلید خصوصی منقضی باقیمانده هنوز باید توانایی رمزگشایی داده ها را داشته باشد و همچنین بتواند داده ها را امضا کند، حتی اگر کلیه کلید های عمومی موجود در keypair به پایان رسیده باشد، زیرا همیشه می توانید تاریخ انقضاء را در تاریخ فعلی منقضی کلیدهای عمومی

سپتامبر 17, 2018

رمزگذاری – آیا امن برای ذخیره داده های رمزگذاری GPG به طور عمومی به عنوان مثال در GitHub؟

من به طور کلی به این ایده که رمزگذاری تاریخ انقضا دارد، مشترک است. بنابراین فرض بر این است که برای انتخاب کلیدی و کلیدی بهترین عمل را دنبال می کنید، بهترین شیوه ها عموما افق امنیتی حدود 30 سال را در نظر می گیرند.

بنابراین اگر بعد از 30 سال این اطلاعات هنوز اطلاعات حساس هستند … پس شما می خواهید برای انتخاب طول های کلید قوی تر از نرمال و سیم کارت (یعنی نگاه کنید به رمزنگاری پس از کوانتوم)، و یا روش های دیگر برای کاهش خطر ابتلا به آن را در نظر بگیرید. به عنوان مثال، محتوای عمومی را در GitHub منتشر نکنید. اما به خاطر داشته باشید که راهنمایی 30 ساله ای که توسط سازمان هایی نظیر NIST برای تنظیم فعالیت های صنعت ارائه می شود، بر اساس نرخ های تاریخی در رمزنگاری است. اگر یک سوءاستفاده جدید یک امنیت ناشی از رمز را ایجاد می کند، اطلاعات شما می تواند توسط یک مهاجم قابل خواندن در یک زمان بسیار کوتاه باشد.

اما اگر محتوا فقط برای مدت کوتاهی حساس باشد، مانند یک کلید API که به راحتی لغو می شود و تغییر یا تاریخ انقضای – و سپس شما احتمالا به ارسال داده های رمزگذاری شده با برخی از اعتماد به نفس است که هیچ کس قادر به خواندن مطالب نیست.

سپتامبر 6, 2018

gnupg – چگونه رمزگشایی یک فایل gpg؟

GnuPG با استفاده از دو نوع مختلف کلید عمل می کند: یک کلید خصوصی و یک کلید عمومی. هنگامی که شما از نرم افزار استفاده می کنید، هر دو کلید عمومی و خصوصی ایجاد می کنید (به نام یک keypair). شما کلید عمومی خود را، به خوبی، عمومی. هر کس می تواند از آن برای رمزگذاری داده های دلخواه استفاده کند، اما با استفاده از کلید اختصاصی (با نام مخفی)، داده ها تنها می توانند رمزگشایی شوند . اگر می گوید هیچ کلید مخفی وجود ندارد، بدان معنی است که فایل با کلید عمومی شما رمزگذاری نشده است. به عبارت دیگر، برای شما در نظر گرفته نشده است و شما قادر به رمزگشایی آن نخواهید بود. شما فقط می توانید چیزهایی که برای شما رمزگذاری شده اند رمزگشایی کنید.

آیا ممکن است که شما بخواهید فایل را را به جای رمزگشایی آن تأیید کنید؟ از آنجا که شما یک فایل با هش های SHA-256 را ذکر کرده اید، آیا این نوع نرم افزاری است که شما آن را دانلود می کنید که با یک فایل .sig آمده است؟ اگر چنین است، شما باید کلید عمومی را با وارد کردن - import وارد کنید (معمولا می توانید آن را در وب سایت دانلود برای آنچه که شما دانلود کردید پیدا کنید) و سپس از - تأیید به جای -d . همچنین نگاه کنید به:

نوشته‌شده در سپتامبر 5, 2018
رمزگذاری – GPG – استفاده از مورد برای سیستم جاسازی شده

من میخواهم رمزگذاری را به یک logger جاسازی شده اضافه کنم و از مشاوره برای اطمینان از این که رویکرد من منطقی / امن است قدردانی میکنم.

کاربر کلید عمومی GPG را بر روی دستگاه بارگذاری میکند. داده های سنسور در طول زمان می آیند و دستگاه سپس کلید عمومی GPG را برای رمزگذاری اطلاعات سنسور استفاده می کند. اگر دستگاه به خطر افتاده باشد، مهم این است که داده ها فقط با کلید عمومی قابل بازیابی نیستند. در زمان بعد، کاربر دستگاه را جمع آوری می کند، داده ها را بارگیری می کند و از کلید خصوصی برای رمزگشایی نتایج استفاده می کند.

ابتدا یک جفت کلید عمومی / خصوصی بر روی یک ماشین جداگانه تولید می کنم:

gpg - ژن کلیدی gpg --export -a "User Usington"> my.public.key

پس از آن، من فقط کلید عمومی را به دستگاه جاسازی شده وارد می کنم. من اعتماد کامل به کلیدی که توسط کاربر بارگذاری شده است، قرار می دهم، بنابراین برخی از تأیید را از بین می برم. همچنین، دستگاه جاسازی شده ممکن است تنظیم تاریخ درست نداشته باشد. سپس برخی از داده ها را رمزگذاری می کنم:

FILE_NAME = lorem.txt OUT_NAME = $ {FILE_NAME} .gpg KEY_NAME = my.public.key # وارد کردن کلید gpg --batch --allow-non-selfsigned-uid - خطا در زمان جنگ --import $ {KEY_NAME} # شناسه کلیدی را پاک کنید KEYID = $ (gpg - batch - خطا در زمان جنگ - with-colon $ {KEY_NAME} | head -n1 | cut -d: -f5) # رمزگذاری داده ها گربه $ {FILE_NAME} | gpg --batch --ignore-time-conflict -ignore-valid-from -trust-model همیشه - دریافت $ {KEYID} --encrypt> $ {OUT_NAME}

آیا این به نظر منطقی است؟

نوشته‌شده در آگوست 29, 2018
رمزگذاری – راه حل برای دیجیتالی امضا ایمیل جدا از S / MIME و GPG / OpenPGP است

من تلاش کرده ام S / MIME را اجرا کنم، اما متوجه شدم که S / MIME به نظر من منسوخ شده است. از آنجا که S / MIME نمی تواند در Google Chrome یا Edge کار کند.

راه حل دیگری که یافتم Gpg4win است اما همچنین با Outlook 365 کار نمی کند.

آیا راه حل دیگری وجود دارد که می توانم پیاده سازی کنم تا بتوانم از مشتری Outlook و Outlook 365 ایمیل امضا کنم؟

این ابزار مانند AdobeSign، DocuSign، SigningHub فقط برای اسناد اسناد کار می کند، اما ایمیل را امضا نمی کند.

راهبری نوشته‌ها

برگه 1 برگه 2 برگه 3 برگه بعدی