From 3864d9676e64945c34f12b3f18bfab18b0dc5901 Mon Sep 17 00:00:00 2001 From: putro Date: Sun, 28 Oct 2018 23:05:45 +0100 Subject: [PATCH] updated gpg slides --- content/_index.md | 102 ++++++++++++++++++++++++++++++++++++++++------ 1 file changed, 90 insertions(+), 12 deletions(-) diff --git a/content/_index.md b/content/_index.md index e5a48e9..1d79859 100644 --- a/content/_index.md +++ b/content/_index.md @@ -31,6 +31,10 @@ outputs = ["Reveal"] ### Privacy e anonimato +* La privacy riguarda la riservatezza del contenuto delle comunicazioni/dati + +* L'anonimato riguarda la riservatezza dell'identita' + --- # SICUREZZA @@ -105,6 +109,10 @@ non serve scambiarsi la chiave in modo sicuro * integrità +* E' possibile firmare anche senza cifrare e/o viceversa + +* Si possono firmare messaggi e/o files/documenti + --- #### chiave pubblica e chiave privata @@ -156,22 +164,57 @@ non serve scambiarsi la chiave in modo sicuro --- -## le sottochiavi (subkeys) +## Le sottochiavi (subkeys) --- -## revoca delle chiavi +## Revoca delle chiavi -* il certificato di revoca +#### Il certificato di revoca -* i revocatori designati +``` +Se ci si dimentica la passphrase o se la propria chiave privata viene +compromessa o persa, questo certificato di revoca può essere pubblicato +per segnalare ad altri che la chiave pubblica non deve più essere usata. + +Una chiave pubblica revocata non può più essere usata per cifrare futuri +messaggi. + +La revoca non influisce sulla propria capacità di decifrare messaggi spediti +in passato, se si possiede ancora l'accesso alla chiave privata. + +Il certificato deve essere stampato e/o salvato offline. +Chiunque abbia accesso al certificato di revoca può rendere la chiave +pubblica inutilizzabile. +``` + +--- + +## Revoca delle chiavi + +#### I revocatori designati + +> Potete designare il possessore di un'altra chiave per revocare la vostra + +> Deve godere della vostra massima fiducia --- ## i keyservers -* esportare la propria chiave -* recuperare la chiave di altri +Un keyserver e' un database contenente chiavi pubbliche + +* sono disponibili anche via web: [https://pgp.mit.edu](https://pgp.mit.edu) + +* servono a: + 1. recuperare le chiavi di altri + 2. caricare le proprie chiavi + +* **una volta caricate le chiavi non si possono eliminare, solo revocare** + +* e' cmq possibile modificare una chiave caricata, ad es. per aggiungere firme, +o cambiare la scadenza. + --- @@ -189,20 +232,55 @@ oneroso o di difficile gestione il ricorso a una Certificate Authority. ## firma delle chiavi -## pgp key signing party +#### pgp key signing party -Si imposta il livello di confidenza riguardo l'autenticità della chiave pubblica e la sua corrispondenza con un dato contatto. +Si imposta il livello di confidenza riguardo l'autenticita' della chiave pubblica e la sua corrispondenza con un dato contatto. -Firmando una chiave pubblica si garantisce della sua autenticità. -Di default la firma è solo locale, ossia non può essere esportata. -È tuttavia possibile esportare la chiave pubblica altrui e/o caricarla -su un keyserver, e in tal caso la propria firma ricopre il ruolo di garante della sua autenticità. +Firmando una chiave pubblica si garantisce della sua autenticita'. +Di default la firma e' solo locale, ma se si esporta quella chiave pubblica +su un keyserver, la propria firma diventera' pubblica, e in tal caso la propria firma +avra' il ruolo di garante dell'autenticita' di quella chiave. {{% /section %}} --- +Esempio di msg cifrato: + +``` +-----BEGIN PGP MESSAGE----- +Version: GnuPG v2.1 (GNU/Linux) + +owE1jMsNwjAUBH3gZMk9PClnUoBPUANpwElW2OBPZD8H0gd1UCP2gduuNDNfI +T4zCbQmtlbzGFM9T0jSD7QVvEzaPcUlBSSWHQclbnR9YWJNp5BFSLdR9CijF3 +ybry/1Rsqn4la3a0JiIhLvnYGCu9HFtiC8oIxnlkeuIYe+EH=HgDq +-----END PGP MESSAGE----- +``` + +Esempio di msg firmato: + +``` +-----BEGIN PGP SIGNED MESSAGE----- +Hash: SHA512 + +Ciao, + + messaggio di prova + +-----BEGIN PGP SIGNATURE----- +Version: GnuPG v2.1 (GNU/Linux) + +iQGGBAEBCgBwBQJQRL0KMBSAAAAAACAAB3ByZWZlcnJlZC1lbWFpbC1lbmNvZGlu +Z0BwZ3AuY29tcGdwbWltZTgUgAAAAAAVABpwa2EtYWRkcmVzc0BnbnVwZy5vcmdt +CKV1lrxDLqrQeDE5Zbep3J1XL5ZJ4e98+CrRyKJkVXmKwH5+A/ySMk3CTNXKtoWT +3H34WvVdMTJb +=qU7I +-----END PGP SIGNATURE----- +``` + +--- + {{% section %}}