updated gpg slides
This commit is contained in:
parent
11079e7bb8
commit
3864d9676e
|
@ -31,6 +31,10 @@ outputs = ["Reveal"]
|
|||
|
||||
### Privacy e anonimato
|
||||
|
||||
* La privacy riguarda la riservatezza del contenuto delle comunicazioni/dati
|
||||
|
||||
* L'anonimato riguarda la riservatezza dell'identita'
|
||||
|
||||
---
|
||||
|
||||
# SICUREZZA
|
||||
|
@ -105,6 +109,10 @@ non serve scambiarsi la chiave in modo sicuro
|
|||
|
||||
* integrità
|
||||
|
||||
* E' possibile firmare anche senza cifrare e/o viceversa
|
||||
|
||||
* Si possono firmare messaggi e/o files/documenti
|
||||
|
||||
---
|
||||
|
||||
#### chiave pubblica e chiave privata
|
||||
|
@ -156,22 +164,57 @@ non serve scambiarsi la chiave in modo sicuro
|
|||
|
||||
---
|
||||
|
||||
## le sottochiavi (subkeys)
|
||||
## Le sottochiavi (subkeys)
|
||||
|
||||
---
|
||||
|
||||
## revoca delle chiavi
|
||||
## Revoca delle chiavi
|
||||
|
||||
* il certificato di revoca
|
||||
#### Il certificato di revoca
|
||||
|
||||
* i revocatori designati
|
||||
```
|
||||
Se ci si dimentica la passphrase o se la propria chiave privata viene
|
||||
compromessa o persa, questo certificato di revoca può essere pubblicato
|
||||
per segnalare ad altri che la chiave pubblica non deve più essere usata.
|
||||
|
||||
Una chiave pubblica revocata non può più essere usata per cifrare futuri
|
||||
messaggi.
|
||||
|
||||
La revoca non influisce sulla propria capacità di decifrare messaggi spediti
|
||||
in passato, se si possiede ancora l'accesso alla chiave privata.
|
||||
|
||||
Il certificato deve essere stampato e/o salvato offline.
|
||||
Chiunque abbia accesso al certificato di revoca può rendere la chiave
|
||||
pubblica inutilizzabile.
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
## Revoca delle chiavi
|
||||
|
||||
#### I revocatori designati
|
||||
|
||||
> Potete designare il possessore di un'altra chiave per revocare la vostra
|
||||
|
||||
> Deve godere della vostra massima fiducia
|
||||
|
||||
---
|
||||
|
||||
## i keyservers
|
||||
|
||||
* esportare la propria chiave
|
||||
* recuperare la chiave di altri
|
||||
Un keyserver e' un database contenente chiavi pubbliche
|
||||
|
||||
* sono disponibili anche via web: [https://pgp.mit.edu](https://pgp.mit.edu)
|
||||
|
||||
* servono a:
|
||||
1. recuperare le chiavi di altri
|
||||
2. caricare le proprie chiavi
|
||||
|
||||
* **una volta caricate le chiavi non si possono eliminare, solo revocare**
|
||||
|
||||
* e' cmq possibile modificare una chiave caricata, ad es. per aggiungere firme,
|
||||
o cambiare la scadenza.
|
||||
|
||||
|
||||
---
|
||||
|
||||
|
@ -189,20 +232,55 @@ oneroso o di difficile gestione il ricorso a una Certificate Authority.
|
|||
|
||||
## firma delle chiavi
|
||||
|
||||
## pgp key signing party
|
||||
#### pgp key signing party
|
||||
|
||||
Si imposta il livello di confidenza riguardo l'autenticità della chiave pubblica e la sua corrispondenza con un dato contatto.
|
||||
Si imposta il livello di confidenza riguardo l'autenticita' della chiave pubblica e la sua corrispondenza con un dato contatto.
|
||||
|
||||
Firmando una chiave pubblica si garantisce della sua autenticità.
|
||||
Di default la firma è solo locale, ossia non può essere esportata.
|
||||
È tuttavia possibile esportare la chiave pubblica altrui e/o caricarla
|
||||
su un keyserver, e in tal caso la propria firma ricopre il ruolo di garante della sua autenticità.
|
||||
Firmando una chiave pubblica si garantisce della sua autenticita'.
|
||||
Di default la firma e' solo locale, ma se si esporta quella chiave pubblica
|
||||
su un keyserver, la propria firma diventera' pubblica, e in tal caso la propria firma
|
||||
avra' il ruolo di garante dell'autenticita' di quella chiave.
|
||||
|
||||
|
||||
{{% /section %}}
|
||||
|
||||
---
|
||||
|
||||
Esempio di msg cifrato:
|
||||
|
||||
```
|
||||
-----BEGIN PGP MESSAGE-----
|
||||
Version: GnuPG v2.1 (GNU/Linux)
|
||||
|
||||
owE1jMsNwjAUBH3gZMk9PClnUoBPUANpwElW2OBPZD8H0gd1UCP2gduuNDNfI
|
||||
T4zCbQmtlbzGFM9T0jSD7QVvEzaPcUlBSSWHQclbnR9YWJNp5BFSLdR9CijF3
|
||||
ybry/1Rsqn4la3a0JiIhLvnYGCu9HFtiC8oIxnlkeuIYe+EH=HgDq
|
||||
-----END PGP MESSAGE-----
|
||||
```
|
||||
|
||||
Esempio di msg firmato:
|
||||
|
||||
```
|
||||
-----BEGIN PGP SIGNED MESSAGE-----
|
||||
Hash: SHA512
|
||||
|
||||
Ciao,
|
||||
|
||||
messaggio di prova
|
||||
|
||||
-----BEGIN PGP SIGNATURE-----
|
||||
Version: GnuPG v2.1 (GNU/Linux)
|
||||
|
||||
iQGGBAEBCgBwBQJQRL0KMBSAAAAAACAAB3ByZWZlcnJlZC1lbWFpbC1lbmNvZGlu
|
||||
Z0BwZ3AuY29tcGdwbWltZTgUgAAAAAAVABpwa2EtYWRkcmVzc0BnbnVwZy5vcmdt
|
||||
CKV1lrxDLqrQeDE5Zbep3J1XL5ZJ4e98+CrRyKJkVXmKwH5+A/ySMk3CTNXKtoWT
|
||||
3H34WvVdMTJb
|
||||
=qU7I
|
||||
-----END PGP SIGNATURE-----
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
|
||||
{{% section %}}
|
||||
|
||||
|
|
Loading…
Reference in New Issue
Block a user