presentazione-gnupg/content/_index.md

+++
title = "GnuPG"
outputs = ["Reveal"]
+++


# Intro

---

# Crittografia

## A cosa serve

* a difendere la propria privacy

* {{% fragment %}} chi non ha nulla da nascondere non ha nulla da temere {{% /fragment %}}  {{% fragment %}}(Adolf Hitler, 1936) {{% /fragment %}}

* {{% fragment %}} davvero credete di non aver nulla da nascondere ? {{% /fragment %}}

* {{% fragment %}} comunicazioni private di qualsiasi natura {{% /fragment %}}

* {{% fragment %}} crittazione di documenti  {{% /fragment %}}

* {{% fragment %}} verifica autenticita' di documenti  {{% /fragment %}}

* {{% fragment %}} verifica integrita' di documenti  {{% /fragment %}}


---

# Crittografia

### A cosa non serve

* ### anonimato

---

![security](security.png)
 
---

{{% section %}}

## Storia

#### PGP  (Pretty Good Privacy)

##### Nasce nel 1991 ad opera di Phil Zimmerman

---

## Storia

#### OPENPGP

E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare i servizi per le comunicazioni elettroniche e il data storage riguardo:

* Confidenzialità

* Gestione delle chiavi

* Autenticazione 

* Firma digitale

---

## Storia

#### GnuPG  (Gnu Privacy Guard)

* E' una implementazione open source dello standard OpenPGP 

* Non ha nessuna interfaccia grafica nativa
 
{{% /section %}}

---


#### crittografia simmetrica

###### la stessa chiave si usa per crittare e decrittare
        
*   problema: come scambiarsi la chiave in modo sicuro ?

![crittografia simmetrica](Symmetric-Encryption.png)

---

#### crittografia asimmetrica

###### ci sono due chiavi, una per crittare (pubblica) e una per decrittare (privata)

*   non serve scambiarsi la chiave in modo sicuro

![crittografia asimmetrica](Asymmetric-Encryption.png)

---


# La firma elettronica

* autenticazione

* integrità

---

#### chiave pubblica e chiave privata

##### La chiave pubblica serve agli altri che la usano per:

1. crittare i messaggi che poi invieranno a te
2. verificare la firma dei msg che ricevono da te

#### _____________________

##### La chiave privata e' usata da te per:

1. firmare i messaggi che invierai ad altre persone
2. decrittare i messaggi che ricevi da altre persone
3. firmare le chiavi di altre persone

---


{{% section %}}

# Gestione delle chiavi

---

## creazione 

---

### User ID  

##### email, non necessariamente nome e cognome

---

##### la password di protezione della chiave

![password](password_strength.png)

---

##### 


## la scadenza 

* a cosa serve

* estensione della scadenza

---

## le sottochiavi (subkeys)

---

## revoca delle chiavi

* il certificato di revoca

* i revocatori designati

---

## i keyservers

* esportare la propria chiave
* recuperare la chiave di altri

---

## web of trust

OpenPGP anziché basarsi su un'autorità centralizzata o su una struttura gerarchica 
prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della 
fiducia che gli viene riconosciuta, possa garantire per quella di terzi. 
È un metodo molto pratico per gruppi che non hanno un ordine gerarchico, 
come possono essere appunto i contatti email e per cui sarebbe eccessivamente 
oneroso o di difficile gestione il ricorso a una Certificate Authority. 


---

## firma delle chiavi 

## pgp key signing party

Si imposta il livello di confidenza riguardo l'autenticità della chiave pubblica e la sua corrispondenza con un dato contatto.

Firmando una chiave pubblica si garantisce della sua autenticità. 
Di default la firma è solo locale, ossia non può essere esportata. 
È tuttavia possibile esportare la chiave pubblica altrui e/o caricarla
su un keyserver, e in tal caso la propria firma ricopre il ruolo di garante della sua autenticità. 


{{% /section %}}

---


{{% section %}}

# Clients 

[https://www.gnupg.org/software/frontends.html](https://www.gnupg.org/software/frontends.html)

---

# Windows

[gpg4win.org](https://www.gpg4win.org)

[emailselfdefense (in italiano)](https://emailselfdefense.fsf.org/it/windows.html)

---

# Linux

[gnupg.org](https://www.gnupg.org)

[https://emailselfdefense.fsf.org/it/index.html](https://emailselfdefense.fsf.org/it/index.html)

---

# Mac

[gpgtools.org](https://www.gpgtools.org)

[emailselfdefense (in italiano)](https://emailselfdefense.fsf.org/it/mac.html)

---

# Enigmail

#### [enigmail.net](https://www.enigmail.net)

##### plugin per thunderbird

guide molto ben fatte, ma in inglese:

* [https://ssd.eff.org/en/module/how-use-pgp-linux](https://ssd.eff.org/en/module/how-use-pgp-linux)
* [https://ssd.eff.org/en/module/how-use-pgp-mac-os-x](https://ssd.eff.org/en/module/how-use-pgp-mac-os-x)
* [https://ssd.eff.org/en/module/how-use-pgp-windows](https://ssd.eff.org/en/module/how-use-pgp-windows)


{{% /section %}}

---

# FINE
first commit 2018-10-26 21:14:26 +02:00			`+++`
			`title = "GnuPG"`
			`outputs = ["Reveal"]`
			`+++`


			`# Intro`

			`---`

			`# Crittografia`

			`## A cosa serve`

			`* a difendere la propria privacy`

			`* {{% fragment %}} chi non ha nulla da nascondere non ha nulla da temere {{% /fragment %}} {{% fragment %}}(Adolf Hitler, 1936) {{% /fragment %}}`

			`* {{% fragment %}} davvero credete di non aver nulla da nascondere ? {{% /fragment %}}`

			`* {{% fragment %}} comunicazioni private di qualsiasi natura {{% /fragment %}}`

			`* {{% fragment %}} crittazione di documenti {{% /fragment %}}`

			`* {{% fragment %}} verifica autenticita' di documenti {{% /fragment %}}`

			`* {{% fragment %}} verifica integrita' di documenti {{% /fragment %}}`


			`---`

			`# Crittografia`

			`### A cosa non serve`

			`* ### anonimato`

			`---`

			`![security](security.png)`

			`---`

			`{{% section %}}`

			`## Storia`

			`#### PGP (Pretty Good Privacy)`

			`##### Nasce nel 1991 ad opera di Phil Zimmerman`

			`---`

			`## Storia`

			`#### OPENPGP`

			`E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare i servizi per le comunicazioni elettroniche e il data storage riguardo:`

			`* Confidenzialità`

			`* Gestione delle chiavi`

			`* Autenticazione`

			`* Firma digitale`

			`---`

			`## Storia`

			`#### GnuPG (Gnu Privacy Guard)`

			`* E' una implementazione open source dello standard OpenPGP`

			`* Non ha nessuna interfaccia grafica nativa`

			`{{% /section %}}`

			`---`


			`#### crittografia simmetrica`

			`###### la stessa chiave si usa per crittare e decrittare`

			`* problema: come scambiarsi la chiave in modo sicuro ?`

			`![crittografia simmetrica](Symmetric-Encryption.png)`

			`---`

			`#### crittografia asimmetrica`

			`###### ci sono due chiavi, una per crittare (pubblica) e una per decrittare (privata)`

			`* non serve scambiarsi la chiave in modo sicuro`

			`![crittografia asimmetrica](Asymmetric-Encryption.png)`

			`---`


			`# La firma elettronica`

			`* autenticazione`

			`* integrità`

			`---`

			`#### chiave pubblica e chiave privata`

			`##### La chiave pubblica serve agli altri che la usano per:`

			`1. crittare i messaggi che poi invieranno a te`
			`2. verificare la firma dei msg che ricevono da te`

			`#### _____________________`

			`##### La chiave privata e' usata da te per:`

			`1. firmare i messaggi che invierai ad altre persone`
			`2. decrittare i messaggi che ricevi da altre persone`
			`3. firmare le chiavi di altre persone`

			`---`


			`{{% section %}}`

			`# Gestione delle chiavi`

			`---`

			`## creazione`

			`---`

			`### User ID`

			`##### email, non necessariamente nome e cognome`

			`---`

			`##### la password di protezione della chiave`

			`![password](password_strength.png)`

			`---`

			`#####`



			`## la scadenza`

			`* a cosa serve`

			`* estensione della scadenza`

			`---`

			`## le sottochiavi (subkeys)`

			`---`

			`## revoca delle chiavi`

			`* il certificato di revoca`

			`* i revocatori designati`

			`---`

			`## i keyservers`

			`* esportare la propria chiave`
			`* recuperare la chiave di altri`

			`---`

			`## web of trust`

			`OpenPGP anziché basarsi su un'autorità centralizzata o su una struttura gerarchica`
			`prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della`
			`fiducia che gli viene riconosciuta, possa garantire per quella di terzi.`
			`È un metodo molto pratico per gruppi che non hanno un ordine gerarchico,`
			`come possono essere appunto i contatti email e per cui sarebbe eccessivamente`
			`oneroso o di difficile gestione il ricorso a una Certificate Authority.`


			`---`

			`## firma delle chiavi`

			`## pgp key signing party`

			`Si imposta il livello di confidenza riguardo l'autenticità della chiave pubblica e la sua corrispondenza con un dato contatto.`

			`Firmando una chiave pubblica si garantisce della sua autenticità.`
			`Di default la firma è solo locale, ossia non può essere esportata.`
			`È tuttavia possibile esportare la chiave pubblica altrui e/o caricarla`
			`su un keyserver, e in tal caso la propria firma ricopre il ruolo di garante della sua autenticità.`


			`{{% /section %}}`

			`---`


			`{{% section %}}`

			`# Clients`

			`[https://www.gnupg.org/software/frontends.html](https://www.gnupg.org/software/frontends.html)`

			`---`

			`# Windows`

			`[gpg4win.org](https://www.gpg4win.org)`

			`[emailselfdefense (in italiano)](https://emailselfdefense.fsf.org/it/windows.html)`

			`---`

			`# Linux`

			`[gnupg.org](https://www.gnupg.org)`

			`[https://emailselfdefense.fsf.org/it/index.html](https://emailselfdefense.fsf.org/it/index.html)`

			`---`

			`# Mac`

			`[gpgtools.org](https://www.gpgtools.org)`

			`[emailselfdefense (in italiano)](https://emailselfdefense.fsf.org/it/mac.html)`

			`---`

			`# Enigmail`

			`#### [enigmail.net](https://www.enigmail.net)`

			`##### plugin per thunderbird`

			`guide molto ben fatte, ma in inglese:`

			`* [https://ssd.eff.org/en/module/how-use-pgp-linux](https://ssd.eff.org/en/module/how-use-pgp-linux)`
			`* [https://ssd.eff.org/en/module/how-use-pgp-mac-os-x](https://ssd.eff.org/en/module/how-use-pgp-mac-os-x)`
			`* [https://ssd.eff.org/en/module/how-use-pgp-windows](https://ssd.eff.org/en/module/how-use-pgp-windows)`


			`{{% /section %}}`

			`---`

			`# FINE`