問題タブ [pgp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - Pythonで使用するのに最適/最も簡単な暗号化ライブラリは何ですか?
Python を使用していくつかのファイルを暗号化したいのですが、標準/有名な Python ライブラリを使用して gpg/pgp を使用できる最良の方法は何ですか?
pgp - GnuPG は McAfee eBusiness Server 7.1 と互換性がありますか?
現在、PGP コマンド ライン 9.0 を使用しています。GnuPGが機能するかどうかは誰にもわかりませんか? それはずっと安いでしょう。
編集: 理論的には、GnuPG/PGP/McAfee eBusiness Server は相互運用できるはずです。実際には、ほとんどテストするだけで確認できます。GnuPG を McAfee eBusiness Server で動作させることはできませんでした。
security - VBA (MS Access) から PGP で暗号化されたファイルを復号化する最も簡単な方法
FTP ロケーションから PGP で暗号化されたファイルを取得して処理するコードを作成する必要があります。ファイルは私の公開鍵で暗号化されます (私はまだ公開鍵を持っていません)。明らかに、Microsoft Access 内から使用できる PGP ライブラリが必要です。使いやすいおすすめを教えてください。
大量の PKI の知識を必要としないものを探しています。理想的には、1 回限りの秘密鍵と公開鍵のペアを簡単に生成し、復号化のための単純なルーチンを備えたものです。
cryptography - フォーム入力 Web アプリケーションでの電子署名の標準実装はありますか?
長い (40 問の) 売り手申請書に電子署名サポートを追加することに関心のあるクライアントがいます。金融業界の人々が期待する既存の標準やプロセスが存在するかどうかについて、私は少し困惑していますか?
確かに、回答に基づいて一連のテキストを生成し、申請者に秘密鍵で署名してもらい、公開鍵をアップロードするシステムを追加することはできますが、それは人々に多くのことを求めるように思えます. 最近では、非オタクでも PGP をインストールしていますか?
これに対する標準的なアプローチはありますか?金融業界で働いていて、これを行ってうまくいった人はいますか?
c# - BouncyCastle C#を使用したPGP暗号化により、署名の検証時に無効なキーの警告が発生します
ファイルをPGP暗号化して、FTP経由でサードパーティに送信する必要があります。ファイルはサードパーティのDH/DSS公開鍵で暗号化され、私たちの秘密鍵で署名されています。
サードパーティは、公開鍵と独自の秘密鍵を持っています。暗号化/復号化は機能しますが、サードパーティが署名を検証しようとすると警告が表示されます。
PGP Desktopを使用して同様に暗号化されたファイルを復号化して検証しようとすると、ファイルは警告なしに検証されます。
サードパーティは「McAfeeE-BusinessServer」を使用しています
正確な警告は次のとおりです。警告:署名が正しくありません。ファイルの内容と一致しません。ユーザー「usersname」からの不正な署名
コードは少し複雑ですが、ブログに投稿しました。より適切な場合は、リンクの代わりにここに投稿できます。
この問題を解決する方法についての洞察をいただければ幸いです。
java - Java + OpenPGP の推奨事項は?
小さな OpenPGP クライアントを開発したいと考えており、OpenPGP 用の Java ライブラリを探しています。
このアプローチに関する (オープンソースの) 推奨事項はありますか?
Cryptix.orgはもう生きていないようです...
security - pgp を使用して 2 回暗号化する利点はありますか?
「より安全」な観点からお願いしています。これを魅力的なモデルにする可能性のある復号化シナリオに必要な 2 つの秘密キーが必要なシナリオを想像できます。2 つの異なる秘密鍵を危険にさらす必要があること以外に、追加のセキュリティを追加しているとは思いません。100 万回暗号化するよりも安全であれば、情報を保護する最善の方法だと思います。
数年後の更新: Rasmus Faber が指摘しているように、広く採用されていた DES 暗号化の寿命を延ばすために 3DES 暗号化が追加されました。同じキーを使用して 2 回暗号化すると、ミート イン ザ ミドル攻撃の被害を受けますが、3 回目の暗号化は実際にはより高いセキュリティを提供します。
macos - MacPGPWDEの緊急復旧手順
これは実際にはserverfault/ITの質問ですが、私はベータ版の一部ではありません。
機器/トポロジー:
- MacBook Pro(OSXを実行)4GB RAM
- 電子メール、Webブラウジング、基本的にVisualStudioまたはMSアプリ以外のすべてに使用されます。
- さまざまな開発ニーズに対応するVMWareFusionVM(主にXP)
- 主なVS2008開発
- カスタムサードパーティソフトウェア
- インストールテスト環境
- 等
使用するデータの性質上、ディスク全体の暗号化[WDE]が必要です。私はVMとOSXの両方を使用しているため、VM内にTrueCrypt WDEをインストールすると、OSXデータが保護されないままになるため、単純にインストールすることはできません。
FileVaultはいくつかの理由で機能しません。それは、あなたがそれをそれほど気にかけているかどうかを確認するためにあなたに任せます。私の目的には機能しないと言えば十分です。
TrueCryptのWDEは素晴らしく、EFI IntelMacで機能する場合は私の推奨されるソリューションになります:(PGPにはMacで機能するソリューションがあります。
問題は単純です。システムを起動せずにディスクにアクセスする必要がある場合はどうなりますか?
TrueCryptを使用すると、BartPEまたはTCがインストールされている別のWindowsシステムからドライブをマウントし、データをコピーできます。
人々が知っているMac用のPGPでこれを行う方法はありますか?他の人はすでにこの問題を解決しましたか?
緊急時にドライブを復号化できることは知っていますが、これが望ましくない、または信頼できない場合があります。私が探しているのは、ドライブを暗号化せずにマウントできるようにするためのブートディスク(Windowsは問題ありません。Macである必要はありません)を構築する機能です。
delphi - Delphi サービスの GnuPG と CreateProcess
Delphi (Win32) でGnuPGを使用しようとしています。そのようなコンソールコマンドでいくつかのファイルに署名する必要があります:
"C:\Program Files\GNU\GnuPG\gpg.exe" -a -u Alex --passphrase secretpassword --yes --clearsign -o C:\Result.asc C:\InputFile.txt
最初に通常の VCL Forms アプリを作成しCreateProcess
、関数を使用しました。すべて問題ありませんでしたが、そのコードをサービス アプリに転送すると、gpg.exe がコード 2 で終了します。何か案は?
アップデート
誰かがそのような問題を抱えている場合に備えて。GnuPG はキーを保存しますC:\Documents And Settings\<username>\Application Data\gnupg\
が、サービスが別のユーザー アカウント (SYSTEM) から実行されると、キーが見つかりません。GL HF
linux - Linux で自己完結型の暗号化ファイルを作成するにはどうすればよいですか?
私は最近、Linux デスクトップで次のようなちょっとした初心者の冒険を経験しました。
- 機密情報を含むテキスト ファイルを取得する
- PGP 暗号化 (たとえば Seahorse を使用)
- バックアップする
- OS の再インストール、ハード ドライブの消去、コンピュータをプールにドロップするなど
- 暗号化されたファイルをバックアップから取得し、パスワードを知っていても、キーが保存されている ~/.gnupg をバックアップしていないため、復号化できないことに気づき、恐怖に喘ぎます。
なぜ私はこれに落ちたのですか?以前は Mac ユーザーだったので、暗号化されたスパース ディスク イメージを作成し、そこにファイルをドロップして、マウントを解除していました。このファイルをあちこちに移動し、任意の Mac にドロップし、マウントし、パスワードを入力するだけで済みます。パスワードを覚えていれば、すべて問題ありませんでした。
Linuxでそのようなことをする方法を知っている人はいますか?
(これが SOF のプログラミングに十分に関連していることを願っています... いずれにせよ、プログラミングの仕事にとっては重要です!)