Chiavi RSA gpg.

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
escher
Linux 0.x
Linux 0.x
Messaggi: 55
Iscritto il: lun 24 set 2012, 19:08
Slackware: 13.1
Kernel: 2.6
Desktop: fluxbox

Chiavi RSA gpg.

Messaggio da escher »

Salve a tutti ho una domanda da porvi. Qual è lo scopo di creare una coppia di chiavi RSA una pubblica e una privata?
Come faccio a comunicare in modo sicuro con queste chiavi?

Grazie delle eventuali risposte. :)

Avatar utente
-sf
Linux 2.x
Linux 2.x
Messaggi: 209
Iscritto il: ven 15 lug 2011, 1:20
Slackware: 13.37
Kernel: 2.6.37.6-smp
Desktop: KDE

Re: Chiavi RSA gpg.

Messaggio da -sf »


TuxInTheMiddle
Linux 0.x
Linux 0.x
Messaggi: 25
Iscritto il: ven 10 feb 2012, 23:05
Slackware: x86_64 - current
Kernel: 3.8.8
Desktop: fluxbox

Re: Chiavi RSA gpg.

Messaggio da TuxInTheMiddle »

...è difficile spiegartelo se non hai mai sentipo parlare di cifratura a chiave pubblica...in parole povere (molto povere) il punto debole della cifratura convenzionale (in cui si cifra e decifra con la stessa chiave) è proprio il metodo di condivisione della chiave stessa...infatti è più facile per un malintenzionato intercettarla...RSA è un algoritmo a chiave pubblica che genera due chaivi applicando un teorema matematico basato sui numeri primi...queste ognuna di queste chiavi decifra qualcosa cifrato con l'altra...così una chiave (quella privata) la tieni per te e quella pubblica la distribuisci a tutti...chi vuole comunicare con te cifra con la tua chiave pubblica e solo tu potrai decifrarlo con la tua privata (ovviamente anche tu per mandare un messaggio cifrato a Tizio dovrai avere la sua chiave pubblica per cifrare)...con queste due chiavi pubbliche è possibile quindi anche garantire l'autenticità del mittente se usate in modo inverso...cioè, tu potresti firmare il messaggio spedito a Tizio con la tua chiave privata e lui potrebbe verificarne la veridicità tramite la tua chiave pubblica...comunque detto ciò è giusto specificare che gpg non userà le chiavi pubbliche per cifrare l'intero messaggio (sarebbe troppo oneroso)...perciò cifrerà con la chiave pubblica solo una password generata casualmente con cui sarà cifrato il messaggio...il destinatario (Tizio) quandò riceverà il messaggio cifrato decifrerà con la sua chiave privata la password da usare e decifrerà il messaggio vero e proprio...spero di essere stato chiaro..comunque se vuoi solo usare gpg ti basta trovare un manualetto online...ma ti consiglio di approfondire e cercare anche riguardo alla crittografia a chiave pubblica per capire bene alcuni concetti importanti come i keyring ecc...ciao

escher
Linux 0.x
Linux 0.x
Messaggi: 55
Iscritto il: lun 24 set 2012, 19:08
Slackware: 13.1
Kernel: 2.6
Desktop: fluxbox

Re: Chiavi RSA gpg.

Messaggio da escher »

No ma so come funziona l'RSA, so anche l'algoritmo che usa, ma non so in termini pratici come mandare un messaggio crittato ad un destinatario dopo aver creato la mia chiave. Cioè io vorrei ad esempio mandare un messa te crittato, e tu hai la mia chiave pubblica. Come faccio? E tu come lo decritti? Proprio i comandi da shell dico..

Forse ora mi sono spiegato meglio, scusate ! :)

Avatar utente
targzeta
Iper Master
Iper Master
Messaggi: 6628
Iscritto il: gio 3 nov 2005, 14:05
Nome Cognome: Emanuele Tomasi
Slackware: 64-current
Kernel: latest stable
Desktop: IceWM
Località: Carpignano Sal. (LE) <-> Pisa

Re: Chiavi RSA gpg.

Messaggio da targzeta »

In effetti a suo tempo ho cercato anche io delle informazioni a riguardo. Alla fino ho deciso che RSA non critta testo (anche se non è vero) e ho optato per GnuPG, che poi, teoricamente è uguale, solo che ti obbliga ad avere un'altra coppia di chiavi.

Emanuele
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama

escher
Linux 0.x
Linux 0.x
Messaggi: 55
Iscritto il: lun 24 set 2012, 19:08
Slackware: 13.1
Kernel: 2.6
Desktop: fluxbox

Re: Chiavi RSA gpg.

Messaggio da escher »

Si ma creo la coppia di chiavi con gpg dando da shell:

Codice: Seleziona tutto

gpg --gen-key
Però non saprei come inviare messaggi dopo..

Avatar utente
targzeta
Iper Master
Iper Master
Messaggi: 6628
Iscritto il: gio 3 nov 2005, 14:05
Nome Cognome: Emanuele Tomasi
Slackware: 64-current
Kernel: latest stable
Desktop: IceWM
Località: Carpignano Sal. (LE) <-> Pisa

Re: Chiavi RSA gpg.

Messaggio da targzeta »

Beh, il link che ti ho postato era una guida. Quello che cerchi lo trovi in questa sezione.

Emanuele
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama

metrofox
Linux 3.x
Linux 3.x
Messaggi: 760
Iscritto il: gio 7 ago 2008, 12:29
Slackware: slackware64-current
Kernel: 3.4.4-ck3
Desktop: FluxBox-1.3.1
Distribuzione: FreeBSD-8.1(amd64)
Località: London

Re: Chiavi RSA gpg.

Messaggio da metrofox »

Per criptare messaggi con gpg puoi benissimo fare così:

Codice: Seleziona tutto

$ gpg -aier destinatario@dominio.it
Premi invio, scrivi quello che devi scrivere e appena finisci premi CTRL+D, ciò che ti spunta è il messaggio criptato con la chiave del destinatario, che SOLO con la sua chiave privata può decriptare (tipo chiave-serratura). Molto probabilmente quando aggiungi una chiave pubblica al portachiavi e non la firmi ti verrà chiesta sempre la conferma quando scegli il destinatario. Io uso GPG anche quando mando mails su GMail.

PS: Il messaggio, ovviamente, potrebbe essere intercettato se si ha accesso al PC del destinatario(e quindi anche alle sue chiavi).

escher
Linux 0.x
Linux 0.x
Messaggi: 55
Iscritto il: lun 24 set 2012, 19:08
Slackware: 13.1
Kernel: 2.6
Desktop: fluxbox

Re: Chiavi RSA gpg.

Messaggio da escher »

Ho creato la chiave pubblica e un certificato di revoca, ma qual è la mia chiave privata? (sarebbe la passphrase?)

Grazie !

Avatar utente
targzeta
Iper Master
Iper Master
Messaggi: 6628
Iscritto il: gio 3 nov 2005, 14:05
Nome Cognome: Emanuele Tomasi
Slackware: 64-current
Kernel: latest stable
Desktop: IceWM
Località: Carpignano Sal. (LE) <-> Pisa

Re: Chiavi RSA gpg.

Messaggio da targzeta »

Sì, va bene tutto, però ti ho linkato per due volte una guida da leggere e non sembra che tu abbia dato il ben che minimo sguardo.

E' ora che ti metti a studiare prima di fare domande. Tu che dici?
Emanuele
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama

escher
Linux 0.x
Linux 0.x
Messaggi: 55
Iscritto il: lun 24 set 2012, 19:08
Slackware: 13.1
Kernel: 2.6
Desktop: fluxbox

Re: Chiavi RSA gpg.

Messaggio da escher »

No infatti dovevo eliminarlo quel post..ho letto tutta la guida e ho compreso come fare per decriptare e criptare messaggi.
Scusate !

TuxInTheMiddle
Linux 0.x
Linux 0.x
Messaggi: 25
Iscritto il: ven 10 feb 2012, 23:05
Slackware: x86_64 - current
Kernel: 3.8.8
Desktop: fluxbox

Re: Chiavi RSA gpg.

Messaggio da TuxInTheMiddle »

escher ha scritto:Ho creato la chiave pubblica e un certificato di revoca, ma qual è la mia chiave privata? (sarebbe la passphrase?)

Grazie !
Piccola precisazione...la chiave segreta non è la passphrase, ma è contenuta nel file secring (portachiavi segreto) nel quale è salvato solo l'hash della chiave privata (così se lo perdi non possono usarla) crittografata usando appunto il passphrase...

escher
Linux 0.x
Linux 0.x
Messaggi: 55
Iscritto il: lun 24 set 2012, 19:08
Slackware: 13.1
Kernel: 2.6
Desktop: fluxbox

Re: Chiavi RSA gpg.

Messaggio da escher »

Capito grazie ancora !

Rispondi