descobrir como confiar nas chaves de sinal. se você não fizer isso, o gpg sempre lhe dará esta mensagem irritante "você tem certeza que quer usar essa chave não confiável ??"
faça
$ gpg --edit-key NAME
> tsign
E siga as instruções de lá.
Solicitado pela recente vulnerabilidade no SHA-1 e admoestações para iniciar o processo de mudança longe dessa função de hash, estou brincando com o GnuPG novamente. Eu estava imaginando como outras pessoas usam o sistema. Use essas perguntas como prompts, mas eu realmente gostaria de ouvir sobre coisas que nem sequer pensei.
Quais teclas de tamanho você está usando?
Que tipo de coisas você tem em seu gpg.conf?
Você tem uma data de validade em suas chaves?
Você tem um certificado de revogação em algum lugar seguro - talvez com um amigo de confiança?
descobrir como confiar nas chaves de sinal. se você não fizer isso, o gpg sempre lhe dará esta mensagem irritante "você tem certeza que quer usar essa chave não confiável ??"
faça
$ gpg --edit-key NAME
> tsign
E siga as instruções de lá.
Eu uso chaves de 4096 bits, não vejo razão para usar algo diferente. Os computadores modernos são facilmente poderosos o suficiente para descriptografar algo tão alto em segundos.
Eu uso uma chave de criptografia, que nunca expira e uma chave de assinatura que expira anualmente.
Nós o usamos há muito tempo e, nesse período, ele foi robusto, fácil de trabalhar e funcionou bem em várias plataformas. Nós regularmente criptografamos coisas em caixas Linux e descriptografamos no Windows, e vice-versa. Trata-se de um software bem estudado e bem pensado, que incluiu novos algoritmos e padrões de criptografia, assim como eles apareceram, e fez bem para nós em termos de armazenamento e transferência segura de dados ao longo dos anos.
Usamos chaves de 2048 bits e as expomos após dois anos. Usamos o gpg.conf para especificar algoritmos de criptografia, e tendo visto as notícias sobre o SHA-1, apenas começamos a procurar embaralhá-los como por . Nós não mantemos uma revogação em outro lugar, mas também não a usamos de maneira PKI.
Tags encryption gpg