first commit
This commit is contained in:
commit
646330075d
3
.gitmodules
vendored
Normal file
3
.gitmodules
vendored
Normal file
|
@ -0,0 +1,3 @@
|
|||
[submodule "themes/reveal-hugo"]
|
||||
path = themes/reveal-hugo
|
||||
url = https://github.com/dzello/reveal-hugo.git
|
18
config.toml
Normal file
18
config.toml
Normal file
|
@ -0,0 +1,18 @@
|
|||
title = "GPG presentation"
|
||||
baseurl = "http://example.org/"
|
||||
languageCode = "en-us"
|
||||
theme = "reveal-hugo"
|
||||
[outputFormats.Reveal]
|
||||
baseName = "index"
|
||||
mediaType = "text/html"
|
||||
isHTML = true
|
||||
|
||||
[params.reveal_hugo]
|
||||
custom_theme = "reveal-hugo/themes/robot-lung.css"
|
||||
#custom_theme = "reveal-hugo/themes/sunblind.css"
|
||||
history = true
|
||||
slide_number = false
|
||||
transition = 'slide'
|
||||
transition_speed = 'fast'
|
||||
#highlight_theme = "zenburn"
|
||||
progress = true
|
BIN
content/Asymmetric-Encryption.png
Normal file
BIN
content/Asymmetric-Encryption.png
Normal file
Binary file not shown.
After Width: | Height: | Size: 53 KiB |
BIN
content/Symmetric-Encryption.png
Normal file
BIN
content/Symmetric-Encryption.png
Normal file
Binary file not shown.
After Width: | Height: | Size: 50 KiB |
261
content/_index.md
Normal file
261
content/_index.md
Normal file
|
@ -0,0 +1,261 @@
|
|||
+++
|
||||
title = "GnuPG"
|
||||
outputs = ["Reveal"]
|
||||
+++
|
||||
|
||||
|
||||
# Intro
|
||||
|
||||
---
|
||||
|
||||
# Crittografia
|
||||
|
||||
## A cosa serve
|
||||
|
||||
* a difendere la propria privacy
|
||||
|
||||
* {{% fragment %}} chi non ha nulla da nascondere non ha nulla da temere {{% /fragment %}} {{% fragment %}}(Adolf Hitler, 1936) {{% /fragment %}}
|
||||
|
||||
* {{% fragment %}} davvero credete di non aver nulla da nascondere ? {{% /fragment %}}
|
||||
|
||||
* {{% fragment %}} comunicazioni private di qualsiasi natura {{% /fragment %}}
|
||||
|
||||
* {{% fragment %}} crittazione di documenti {{% /fragment %}}
|
||||
|
||||
* {{% fragment %}} verifica autenticita' di documenti {{% /fragment %}}
|
||||
|
||||
* {{% fragment %}} verifica integrita' di documenti {{% /fragment %}}
|
||||
|
||||
|
||||
---
|
||||
|
||||
# Crittografia
|
||||
|
||||
### A cosa non serve
|
||||
|
||||
* ### anonimato
|
||||
|
||||
---
|
||||
|
||||
![security](security.png)
|
||||
|
||||
---
|
||||
|
||||
{{% section %}}
|
||||
|
||||
## Storia
|
||||
|
||||
#### PGP (Pretty Good Privacy)
|
||||
|
||||
##### Nasce nel 1991 ad opera di Phil Zimmerman
|
||||
|
||||
---
|
||||
|
||||
## Storia
|
||||
|
||||
#### OPENPGP
|
||||
|
||||
E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare i servizi per le comunicazioni elettroniche e il data storage riguardo:
|
||||
|
||||
* Confidenzialità
|
||||
|
||||
* Gestione delle chiavi
|
||||
|
||||
* Autenticazione
|
||||
|
||||
* Firma digitale
|
||||
|
||||
---
|
||||
|
||||
## Storia
|
||||
|
||||
#### GnuPG (Gnu Privacy Guard)
|
||||
|
||||
* E' una implementazione open source dello standard OpenPGP
|
||||
|
||||
* Non ha nessuna interfaccia grafica nativa
|
||||
|
||||
{{% /section %}}
|
||||
|
||||
---
|
||||
|
||||
|
||||
#### crittografia simmetrica
|
||||
|
||||
###### la stessa chiave si usa per crittare e decrittare
|
||||
|
||||
* problema: come scambiarsi la chiave in modo sicuro ?
|
||||
|
||||
![crittografia simmetrica](Symmetric-Encryption.png)
|
||||
|
||||
---
|
||||
|
||||
#### crittografia asimmetrica
|
||||
|
||||
###### ci sono due chiavi, una per crittare (pubblica) e una per decrittare (privata)
|
||||
|
||||
* non serve scambiarsi la chiave in modo sicuro
|
||||
|
||||
![crittografia asimmetrica](Asymmetric-Encryption.png)
|
||||
|
||||
---
|
||||
|
||||
|
||||
# La firma elettronica
|
||||
|
||||
* autenticazione
|
||||
|
||||
* integrità
|
||||
|
||||
---
|
||||
|
||||
#### chiave pubblica e chiave privata
|
||||
|
||||
##### La chiave pubblica serve agli altri che la usano per:
|
||||
|
||||
1. crittare i messaggi che poi invieranno a te
|
||||
2. verificare la firma dei msg che ricevono da te
|
||||
|
||||
#### _____________________
|
||||
|
||||
##### La chiave privata e' usata da te per:
|
||||
|
||||
1. firmare i messaggi che invierai ad altre persone
|
||||
2. decrittare i messaggi che ricevi da altre persone
|
||||
3. firmare le chiavi di altre persone
|
||||
|
||||
---
|
||||
|
||||
|
||||
{{% section %}}
|
||||
|
||||
# Gestione delle chiavi
|
||||
|
||||
---
|
||||
|
||||
## creazione
|
||||
|
||||
---
|
||||
|
||||
### User ID
|
||||
|
||||
##### email, non necessariamente nome e cognome
|
||||
|
||||
---
|
||||
|
||||
##### la password di protezione della chiave
|
||||
|
||||
![password](password_strength.png)
|
||||
|
||||
---
|
||||
|
||||
#####
|
||||
|
||||
|
||||
|
||||
## la scadenza
|
||||
|
||||
* a cosa serve
|
||||
|
||||
* estensione della scadenza
|
||||
|
||||
---
|
||||
|
||||
## le sottochiavi (subkeys)
|
||||
|
||||
---
|
||||
|
||||
## revoca delle chiavi
|
||||
|
||||
* il certificato di revoca
|
||||
|
||||
* i revocatori designati
|
||||
|
||||
---
|
||||
|
||||
## i keyservers
|
||||
|
||||
* esportare la propria chiave
|
||||
* recuperare la chiave di altri
|
||||
|
||||
---
|
||||
|
||||
## web of trust
|
||||
|
||||
OpenPGP anziché basarsi su un'autorità centralizzata o su una struttura gerarchica
|
||||
prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della
|
||||
fiducia che gli viene riconosciuta, possa garantire per quella di terzi.
|
||||
È un metodo molto pratico per gruppi che non hanno un ordine gerarchico,
|
||||
come possono essere appunto i contatti email e per cui sarebbe eccessivamente
|
||||
oneroso o di difficile gestione il ricorso a una Certificate Authority.
|
||||
|
||||
|
||||
---
|
||||
|
||||
## firma delle chiavi
|
||||
|
||||
## pgp key signing party
|
||||
|
||||
Si imposta il livello di confidenza riguardo l'autenticità della chiave pubblica e la sua corrispondenza con un dato contatto.
|
||||
|
||||
Firmando una chiave pubblica si garantisce della sua autenticità.
|
||||
Di default la firma è solo locale, ossia non può essere esportata.
|
||||
È tuttavia possibile esportare la chiave pubblica altrui e/o caricarla
|
||||
su un keyserver, e in tal caso la propria firma ricopre il ruolo di garante della sua autenticità.
|
||||
|
||||
|
||||
{{% /section %}}
|
||||
|
||||
---
|
||||
|
||||
|
||||
{{% section %}}
|
||||
|
||||
# Clients
|
||||
|
||||
[https://www.gnupg.org/software/frontends.html](https://www.gnupg.org/software/frontends.html)
|
||||
|
||||
---
|
||||
|
||||
# Windows
|
||||
|
||||
[gpg4win.org](https://www.gpg4win.org)
|
||||
|
||||
[emailselfdefense (in italiano)](https://emailselfdefense.fsf.org/it/windows.html)
|
||||
|
||||
---
|
||||
|
||||
# Linux
|
||||
|
||||
[gnupg.org](https://www.gnupg.org)
|
||||
|
||||
[https://emailselfdefense.fsf.org/it/index.html](https://emailselfdefense.fsf.org/it/index.html)
|
||||
|
||||
---
|
||||
|
||||
# Mac
|
||||
|
||||
[gpgtools.org](https://www.gpgtools.org)
|
||||
|
||||
[emailselfdefense (in italiano)](https://emailselfdefense.fsf.org/it/mac.html)
|
||||
|
||||
---
|
||||
|
||||
# Enigmail
|
||||
|
||||
#### [enigmail.net](https://www.enigmail.net)
|
||||
|
||||
##### plugin per thunderbird
|
||||
|
||||
guide molto ben fatte, ma in inglese:
|
||||
|
||||
* [https://ssd.eff.org/en/module/how-use-pgp-linux](https://ssd.eff.org/en/module/how-use-pgp-linux)
|
||||
* [https://ssd.eff.org/en/module/how-use-pgp-mac-os-x](https://ssd.eff.org/en/module/how-use-pgp-mac-os-x)
|
||||
* [https://ssd.eff.org/en/module/how-use-pgp-windows](https://ssd.eff.org/en/module/how-use-pgp-windows)
|
||||
|
||||
|
||||
{{% /section %}}
|
||||
|
||||
---
|
||||
|
||||
# FINE
|
BIN
content/password_strength.png
Normal file
BIN
content/password_strength.png
Normal file
Binary file not shown.
After Width: | Height: | Size: 91 KiB |
BIN
content/security.png
Normal file
BIN
content/security.png
Normal file
Binary file not shown.
After Width: | Height: | Size: 26 KiB |
1
themes/reveal-hugo
Submodule
1
themes/reveal-hugo
Submodule
|
@ -0,0 +1 @@
|
|||
Subproject commit 778a6153a9dbdd09f22a18f986c409468b668a12
|
Loading…
Reference in New Issue
Block a user