Pagina 1 di 1

GPG key

Inviato: venerdì 14 gennaio 2011, 19:48
da xuser
Ciao a tutti, innanzitutto mi scuso della domanda forse troppo specifica e troppo non correlata direttamente al progetto Ubuntu, ma volevo chiedervi un paio di delucidazioni riguardo al sistema GNU GPG. Da quel che ho capito ci sono le chiavi pubbliche e le chiavi private. La chiave privata deve rimanere segreta, metre quella pubblica "e` pubblica"  :D .
  • Ok, quindi se A deve mandare un email cifrata a me, A dovra` cifrare l'email tramite la MIA chiave pubblica, dico bene?
  • Io per risalire al messaggio originale dovro` utilizzare la MIA chiave PUBBLICA, giusto?
  • Io mi genero una chiave tramite lo strumento a riga di comando gpg --gen-key e mi restituisce la chiave pubblica da dare a chi conosco (quella "-----BEGIN PGP PUBLIC KEY BLOCK----- " eccetera). Ok ho installato l'estensione engmail di thunderbird, ma e` possibile importare la chiave senza ricrearne una nuova?
  • Io utilizzo piu` computer (o mi capita di formattare o eliminare i files di configurazione), come posso riavere e riutilizzare perfettamente la mia chiave? La devo ricreare?
  • Che cosa sarebbe il Fingerprint?
  • Perche` se genero chiavi con dati di input uguali il fingerprint risulta diverso? [ovviamente non ho mai usato queste chiavi, sono per provare a capire come funzioni, visto che la privacy e` veramente importante e quindi non posso permettermi di non sapere come funziona bene questo strumento].
  • Io ho piu` account email, posso creare una chiave che sia valida ed utlizzabile per entrambi?

Re: GPG key

Inviato: venerdì 14 gennaio 2011, 19:57
da Mdfalcubo
Non è che stai facendo confusione tra key e password?

Re: GPG key

Inviato: venerdì 14 gennaio 2011, 20:19
da xuser
Intendi la passphrase? E a quale delle mie domande ti riferisci?

Re: GPG key

Inviato: venerdì 14 gennaio 2011, 20:23
da Mdfalcubo
In generale. Per il fattore account devi agire sulle password, le chiavi pubbliche sono tutt'altra cosa e si applicano in tutt'altro campo, se non erro. Anche per il discorso cifratura le chiavi GPG non c'azzeccano nulla. Una chiave GPG NON è una password, idem per il discorso inverso.

Re: GPG key

Inviato: venerdì 14 gennaio 2011, 20:28
da xuser
In generale. Per il fattore account devi agire sulle password,
Puoi definirmi "fattore account"? Quando ti dico "account" intendo "miouser@mioservizio.miodominio", per "password" intendo quella cosa che mi permettere di accedere al server per leggere la posta con il mio account. Per "chiave privata" intendo la passphrase che mi viene chiesta da gpg --gen-key da cui viene generata la chiave pubblica.
le chiavi pubbliche sono tutt'altra cosa e si applicano in tutt'altro campo, se non erro
Poresti per caso spiegarmi allora in cosa si applicano e cosa sono? Io intendo questi http://www.gnupg.org/gph/it/index.html
. Anche per il discorso cifratura le chiavi GPG non c'azzeccano nulla. Una chiave GPG NON è una password
Vedi sopra
idem per il discorso inverso.
Cioe` "la password non e` una chiave GPG"? Beh superfluo da dire, visto che se x e` diverso da y anche y e` diverso da x  :D

Mdfalcubo, grazie comunque !!

Re: GPG key

Inviato: venerdì 14 gennaio 2011, 21:16
da Mdfalcubo
Google ha tutte le risposte, basta cercare e fare le domande giuste. Le GPG, ad esempio, si applicano all'autenticazione di repository/siti esterni da cui scaricare software e/o aggiornamenti. E' chiaro che, in pratica grezza, la chiave pubblica funzioni come una password. Ma è come paragonare la sigaretta alla pipa: certo,fanno fumo entrambe, si fumano entrambe...ma non è la stessa cosa ;)

Re: GPG key

Inviato: venerdì 14 gennaio 2011, 21:33
da xuser
Google ha tutte le risposte, basta cercare e fare le domande giuste.
Se io ho aperto un topic sul forum di ubuntu, ponendo delle domande ben specifiche, implica indirettamente che ho gia` cercato su google, e questo inplica direttamente che dare risposte like "cerca con google" dopo che ho fatto presente di aver letto il manuale italiano di GPG non e` il massimo del supporto.
Le GPG, ad esempio, si applicano all'autenticazione di repository/siti esterni da cui scaricare software e/o aggiornamenti.
Ma il sistema GPG e`anche ("anche"? Direi per lo piu` e principalmente creato per) utlizzato per firmare email, e cifrare email! Io mi sono riferito a qualcosa di specifico nella mia richiesta... E ho posto delle domande ancora piu` speicifiche, dato che il funzionamento a grandi linee l'ho chiaro...
E' chiaro che, in pratica grezza, la chiave pubblica funzioni come una password.
Ma anche no, sono due cose diverse e hanno scopi diversi.
Ma è come paragonare la sigaretta alla pipa: certo,fanno fumo entrambe, si fumano entrambe...ma non è la stessa cosa Wink
Appunto...
Dai un'occhiata qui va... http://it.wikipedia.org/wiki/GNU_Privacy_Guard

Re: GPG key

Inviato: venerdì 14 gennaio 2011, 22:03
da Mdfalcubo
Visto che le mie risposte non corrispondono alle tue aspettative, lascio volentieri la palla a qualcun'altro. Abbiamo entrambi di meglio da fare.

Re: GPG key

Inviato: venerdì 14 gennaio 2011, 22:19
da xuser
Va bene, grazie comunque! Alla prossima  ;)

Re: GPG key

Inviato: sabato 15 gennaio 2011, 16:24
da xuser
Nessun'altro ragazzi?