first commit

.gitmodules

@@ -0,0 +1,3 @@
+[submodule "themes/reveal-hugo"]
+	path = themes/reveal-hugo
+	url = https://github.com/dzello/reveal-hugo.git

config.toml

@@ -0,0 +1,18 @@
+title = "GPG presentation"
+baseurl = "http://example.org/"
+languageCode = "en-us"
+theme = "reveal-hugo"
+[outputFormats.Reveal]
+baseName = "index"
+mediaType = "text/html"
+isHTML = true
+
+[params.reveal_hugo]
+custom_theme = "reveal-hugo/themes/robot-lung.css"
+#custom_theme = "reveal-hugo/themes/sunblind.css"
+history = true
+slide_number = false
+transition = 'slide'
+transition_speed = 'fast'
+#highlight_theme = "zenburn"
+progress = true

content/_index.md

@@ -0,0 +1,261 @@
++++
+title = "GnuPG"
+outputs = ["Reveal"]
++++
+
+
+# Intro
+
+---
+
+# Crittografia
+
+## A cosa serve
+
+* a difendere la propria privacy
+
+* {{% fragment %}} chi non ha nulla da nascondere non ha nulla da temere {{% /fragment %}}  {{% fragment %}}(Adolf Hitler, 1936) {{% /fragment %}}
+
+* {{% fragment %}} davvero credete di non aver nulla da nascondere ? {{% /fragment %}}
+
+* {{% fragment %}} comunicazioni private di qualsiasi natura {{% /fragment %}}
+
+* {{% fragment %}} crittazione di documenti  {{% /fragment %}}
+
+* {{% fragment %}} verifica autenticita' di documenti  {{% /fragment %}}
+
+* {{% fragment %}} verifica integrita' di documenti  {{% /fragment %}}
+
+
+---
+
+# Crittografia
+
+### A cosa non serve
+
+* ### anonimato
+
+---
+
+![security](security.png)
+ 
+---
+
+{{% section %}}
+
+## Storia
+
+#### PGP  (Pretty Good Privacy)
+
+##### Nasce nel 1991 ad opera di Phil Zimmerman
+
+---
+
+## Storia
+
+#### OPENPGP
+
+E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare i servizi per le comunicazioni elettroniche e il data storage riguardo:
+
+* Confidenzialità
+
+* Gestione delle chiavi
+
+* Autenticazione 
+
+* Firma digitale
+
+---
+
+## Storia
+
+#### GnuPG  (Gnu Privacy Guard)
+
+* E' una implementazione open source dello standard OpenPGP 
+
+* Non ha nessuna interfaccia grafica nativa
+ 
+{{% /section %}}
+
+---
+
+
+#### crittografia simmetrica
+
+###### la stessa chiave si usa per crittare e decrittare
+        
+*   problema: come scambiarsi la chiave in modo sicuro ?
+
+![crittografia simmetrica](Symmetric-Encryption.png)
+
+---
+
+#### crittografia asimmetrica
+
+###### ci sono due chiavi, una per crittare (pubblica) e una per decrittare (privata)
+
+*   non serve scambiarsi la chiave in modo sicuro
+
+![crittografia asimmetrica](Asymmetric-Encryption.png)
+
+---
+
+
+# La firma elettronica
+
+* autenticazione
+
+* integrità
+
+---
+
+#### chiave pubblica e chiave privata
+
+##### La chiave pubblica serve agli altri che la usano per:
+
+1. crittare i messaggi che poi invieranno a te
+2. verificare la firma dei msg che ricevono da te
+
+#### _____________________
+
+##### La chiave privata e' usata da te per:
+
+1. firmare i messaggi che invierai ad altre persone
+2. decrittare i messaggi che ricevi da altre persone
+3. firmare le chiavi di altre persone
+
+---
+
+
+{{% section %}}
+
+# Gestione delle chiavi
+
+---
+
+## creazione 
+
+---
+
+### User ID  
+
+##### email, non necessariamente nome e cognome
+
+---
+
+##### la password di protezione della chiave
+
+![password](password_strength.png)
+
+---
+
+##### 
+
+
+
+## la scadenza 
+
+* a cosa serve
+
+* estensione della scadenza
+
+---
+
+## le sottochiavi (subkeys)
+
+---
+
+## revoca delle chiavi
+
+* il certificato di revoca
+
+* i revocatori designati
+
+---
+
+## i keyservers
+
+* esportare la propria chiave
+* recuperare la chiave di altri
+
+---
+
+## web of trust
+
+OpenPGP anziché basarsi su un'autorità centralizzata o su una struttura gerarchica 
+prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della 
+fiducia che gli viene riconosciuta, possa garantire per quella di terzi. 
+È un metodo molto pratico per gruppi che non hanno un ordine gerarchico, 
+come possono essere appunto i contatti email e per cui sarebbe eccessivamente 
+oneroso o di difficile gestione il ricorso a una Certificate Authority. 
+
+
+---
+
+## firma delle chiavi 
+
+## pgp key signing party
+
+Si imposta il livello di confidenza riguardo l'autenticità della chiave pubblica e la sua corrispondenza con un dato contatto.
+
+Firmando una chiave pubblica si garantisce della sua autenticità. 
+Di default la firma è solo locale, ossia non può essere esportata. 
+È tuttavia possibile esportare la chiave pubblica altrui e/o caricarla
+su un keyserver, e in tal caso la propria firma ricopre il ruolo di garante della sua autenticità. 
+
+
+{{% /section %}}
+
+---
+
+
+{{% section %}}
+
+# Clients 
+
+[https://www.gnupg.org/software/frontends.html](https://www.gnupg.org/software/frontends.html)
+
+---
+
+# Windows
+
+[gpg4win.org](https://www.gpg4win.org)
+
+[emailselfdefense (in italiano)](https://emailselfdefense.fsf.org/it/windows.html)
+
+---
+
+# Linux
+
+[gnupg.org](https://www.gnupg.org)
+
+[https://emailselfdefense.fsf.org/it/index.html](https://emailselfdefense.fsf.org/it/index.html)
+
+---
+
+# Mac
+
+[gpgtools.org](https://www.gpgtools.org)
+
+[emailselfdefense (in italiano)](https://emailselfdefense.fsf.org/it/mac.html)
+
+---
+
+# Enigmail
+
+#### [enigmail.net](https://www.enigmail.net)
+
+##### plugin per thunderbird
+
+guide molto ben fatte, ma in inglese:
+
+* [https://ssd.eff.org/en/module/how-use-pgp-linux](https://ssd.eff.org/en/module/how-use-pgp-linux)
+* [https://ssd.eff.org/en/module/how-use-pgp-mac-os-x](https://ssd.eff.org/en/module/how-use-pgp-mac-os-x)
+* [https://ssd.eff.org/en/module/how-use-pgp-windows](https://ssd.eff.org/en/module/how-use-pgp-windows)
+
+
+{{% /section %}}
+
+---
+
+# FINE

themes/reveal-hugo

@@ -0,0 +1 @@
+Subproject commit 778a6153a9dbdd09f22a18f986c409468b668a12