Preciso de uma chave PGP?

Navegue suas respostas
1

Recentemente, me familiarizei com o conceito de chaves públicas-privadas do OpenPGP e como usar a ferramenta GnuPG para gerenciar chaves PGP. Eu tenho três perguntas:

1- É necessário que eu tenha uma chave PGP (ou OpenPGP)? Eu sou um programador Android e um usuário comum do Linux.

2- Se sim, então, eu preciso apenas de uma chave PGP, ou vou precisar de várias chaves para diferentes propósitos?

3- Essa crença é verdadeira: Todo usuário de computador de hoje precisa ter, e usar chaves PGP?

    
por Hedayat Mahdipour 18.12.2017 / 23:10

1 resposta

1

  1. "É necessário" depende das suas necessidades individuais. O PGP permite que você:
    • enviar / receber texto criptografado
    • prove que a mensagem veio de você / verifique de onde veio

São essas coisas necessárias para você? Se assim for, então o PGP fornece uma solução "muito boa".

  1. Uma chave PGP está bem. Para diferentes propósitos, você pode usar:

    • Diferentes UIDs para diferentes endereços de e-mail
    • Subchaves diferentes para dispositivos diferentes (se um dispositivo for perdido, você poderá revogar apenas uma subchave em vez de sua identidade inteira) Consulte esta resposta para obter mais detalhes.

  2. Novamente, essa resposta depende das necessidades do indivíduo. Um computador que é usado apenas para consumo de mídia e compras on-line ficará bem sem; a segurança incorporada (SSL / TLS) cobrirá números de cartão de crédito, etc.

Assinar aplicativos para Android é uma história totalmente diferente.

Isso foi respondido em outro lugar , mas em resumo, crie uma nova chave (não keystore ) para cada aplicativo que você possa vender / transferir um dia. Caso contrário, você pode ter que fornecer a outra pessoa uma chave que possa assinar outros aplicativos seus.

    
por 19.12.2017 / 06:10

Tags

Quão severo o meu laptop está danificado? [fechadas] Permissões de edição de arquivo do Windows 7