updated gpg slides

This commit is contained in:
putro 2018-10-28 23:05:45 +01:00
parent 11079e7bb8
commit 3864d9676e

View File

@ -31,6 +31,10 @@ outputs = ["Reveal"]
### Privacy e anonimato
* La privacy riguarda la riservatezza del contenuto delle comunicazioni/dati
* L'anonimato riguarda la riservatezza dell'identita'
---
# SICUREZZA
@ -105,6 +109,10 @@ non serve scambiarsi la chiave in modo sicuro
* integrità
* E' possibile firmare anche senza cifrare e/o viceversa
* Si possono firmare messaggi e/o files/documenti
---
#### chiave pubblica e chiave privata
@ -156,22 +164,57 @@ non serve scambiarsi la chiave in modo sicuro
---
## le sottochiavi (subkeys)
## Le sottochiavi (subkeys)
---
## revoca delle chiavi
## Revoca delle chiavi
* il certificato di revoca
#### Il certificato di revoca
* i revocatori designati
```
Se ci si dimentica la passphrase o se la propria chiave privata viene
compromessa o persa, questo certificato di revoca può essere pubblicato
per segnalare ad altri che la chiave pubblica non deve più essere usata.
Una chiave pubblica revocata non può più essere usata per cifrare futuri
messaggi.
La revoca non influisce sulla propria capacità di decifrare messaggi spediti
in passato, se si possiede ancora l'accesso alla chiave privata.
Il certificato deve essere stampato e/o salvato offline.
Chiunque abbia accesso al certificato di revoca può rendere la chiave
pubblica inutilizzabile.
```
---
## Revoca delle chiavi
#### I revocatori designati
> Potete designare il possessore di un'altra chiave per revocare la vostra
> Deve godere della vostra massima fiducia
---
## i keyservers
* esportare la propria chiave
* recuperare la chiave di altri
Un keyserver e' un database contenente chiavi pubbliche
* sono disponibili anche via web: [https://pgp.mit.edu](https://pgp.mit.edu)
* servono a:
1. recuperare le chiavi di altri
2. caricare le proprie chiavi
* **una volta caricate le chiavi non si possono eliminare, solo revocare**
* e' cmq possibile modificare una chiave caricata, ad es. per aggiungere firme,
o cambiare la scadenza.
---
@ -189,20 +232,55 @@ oneroso o di difficile gestione il ricorso a una Certificate Authority.
## firma delle chiavi
## pgp key signing party
#### pgp key signing party
Si imposta il livello di confidenza riguardo l'autenticità della chiave pubblica e la sua corrispondenza con un dato contatto.
Si imposta il livello di confidenza riguardo l'autenticita' della chiave pubblica e la sua corrispondenza con un dato contatto.
Firmando una chiave pubblica si garantisce della sua autenticità.
Di default la firma è solo locale, ossia non può essere esportata.
È tuttavia possibile esportare la chiave pubblica altrui e/o caricarla
su un keyserver, e in tal caso la propria firma ricopre il ruolo di garante della sua autenticità.
Firmando una chiave pubblica si garantisce della sua autenticita'.
Di default la firma e' solo locale, ma se si esporta quella chiave pubblica
su un keyserver, la propria firma diventera' pubblica, e in tal caso la propria firma
avra' il ruolo di garante dell'autenticita' di quella chiave.
{{% /section %}}
---
Esempio di msg cifrato:
```
-----BEGIN PGP MESSAGE-----
Version: GnuPG v2.1 (GNU/Linux)
owE1jMsNwjAUBH3gZMk9PClnUoBPUANpwElW2OBPZD8H0gd1UCP2gduuNDNfI
T4zCbQmtlbzGFM9T0jSD7QVvEzaPcUlBSSWHQclbnR9YWJNp5BFSLdR9CijF3
ybry/1Rsqn4la3a0JiIhLvnYGCu9HFtiC8oIxnlkeuIYe+EH=HgDq
-----END PGP MESSAGE-----
```
Esempio di msg firmato:
```
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Ciao,
messaggio di prova
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.1 (GNU/Linux)
iQGGBAEBCgBwBQJQRL0KMBSAAAAAACAAB3ByZWZlcnJlZC1lbWFpbC1lbmNvZGlu
Z0BwZ3AuY29tcGdwbWltZTgUgAAAAAAVABpwa2EtYWRkcmVzc0BnbnVwZy5vcmdt
CKV1lrxDLqrQeDE5Zbep3J1XL5ZJ4e98+CrRyKJkVXmKwH5+A/ySMk3CTNXKtoWT
3H34WvVdMTJb
=qU7I
-----END PGP SIGNATURE-----
```
---
{{% section %}}