Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Salve a tutti ho una domanda da porvi. Qual è lo scopo di creare una coppia di chiavi RSA una pubblica e una privata?
Come faccio a comunicare in modo sicuro con queste chiavi?
...è difficile spiegartelo se non hai mai sentipo parlare di cifratura a chiave pubblica...in parole povere (molto povere) il punto debole della cifratura convenzionale (in cui si cifra e decifra con la stessa chiave) è proprio il metodo di condivisione della chiave stessa...infatti è più facile per un malintenzionato intercettarla...RSA è un algoritmo a chiave pubblica che genera due chaivi applicando un teorema matematico basato sui numeri primi...queste ognuna di queste chiavi decifra qualcosa cifrato con l'altra...così una chiave (quella privata) la tieni per te e quella pubblica la distribuisci a tutti...chi vuole comunicare con te cifra con la tua chiave pubblica e solo tu potrai decifrarlo con la tua privata (ovviamente anche tu per mandare un messaggio cifrato a Tizio dovrai avere la sua chiave pubblica per cifrare)...con queste due chiavi pubbliche è possibile quindi anche garantire l'autenticità del mittente se usate in modo inverso...cioè, tu potresti firmare il messaggio spedito a Tizio con la tua chiave privata e lui potrebbe verificarne la veridicità tramite la tua chiave pubblica...comunque detto ciò è giusto specificare che gpg non userà le chiavi pubbliche per cifrare l'intero messaggio (sarebbe troppo oneroso)...perciò cifrerà con la chiave pubblica solo una password generata casualmente con cui sarà cifrato il messaggio...il destinatario (Tizio) quandò riceverà il messaggio cifrato decifrerà con la sua chiave privata la password da usare e decifrerà il messaggio vero e proprio...spero di essere stato chiaro..comunque se vuoi solo usare gpg ti basta trovare un manualetto online...ma ti consiglio di approfondire e cercare anche riguardo alla crittografia a chiave pubblica per capire bene alcuni concetti importanti come i keyring ecc...ciao
No ma so come funziona l'RSA, so anche l'algoritmo che usa, ma non so in termini pratici come mandare un messaggio crittato ad un destinatario dopo aver creato la mia chiave. Cioè io vorrei ad esempio mandare un messa te crittato, e tu hai la mia chiave pubblica. Come faccio? E tu come lo decritti? Proprio i comandi da shell dico..
In effetti a suo tempo ho cercato anche io delle informazioni a riguardo. Alla fino ho deciso che RSA non critta testo (anche se non è vero) e ho optato per GnuPG, che poi, teoricamente è uguale, solo che ti obbliga ad avere un'altra coppia di chiavi.
Emanuele
Linux Registered User #454438 Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama 20/04/2013 - Io volevo Rodotà
Beh, il link che ti ho postato era una guida. Quello che cerchi lo trovi in questa sezione.
Emanuele
Linux Registered User #454438 Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama 20/04/2013 - Io volevo Rodotà
Premi invio, scrivi quello che devi scrivere e appena finisci premi CTRL+D, ciò che ti spunta è il messaggio criptato con la chiave del destinatario, che SOLO con la sua chiave privata può decriptare (tipo chiave-serratura). Molto probabilmente quando aggiungi una chiave pubblica al portachiavi e non la firmi ti verrà chiesta sempre la conferma quando scegli il destinatario. Io uso GPG anche quando mando mails su GMail.
PS: Il messaggio, ovviamente, potrebbe essere intercettato se si ha accesso al PC del destinatario(e quindi anche alle sue chiavi).
Sì, va bene tutto, però ti ho linkato per due volte una guida da leggere e non sembra che tu abbia dato il ben che minimo sguardo.
E' ora che ti metti a studiare prima di fare domande. Tu che dici?
Emanuele
Linux Registered User #454438 Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama 20/04/2013 - Io volevo Rodotà
escher ha scritto:Ho creato la chiave pubblica e un certificato di revoca, ma qual è la mia chiave privata? (sarebbe la passphrase?)
Grazie !
Piccola precisazione...la chiave segreta non è la passphrase, ma è contenuta nel file secring (portachiavi segreto) nel quale è salvato solo l'hash della chiave privata (così se lo perdi non possono usarla) crittografata usando appunto il passphrase...