first commit

master
putro 2018-10-26 21:14:26 +02:00
commit 646330075d
8 changed files with 283 additions and 0 deletions

3
.gitmodules vendored 100644
View File

@ -0,0 +1,3 @@
[submodule "themes/reveal-hugo"]
path = themes/reveal-hugo
url = https://github.com/dzello/reveal-hugo.git

18
config.toml 100644
View File

@ -0,0 +1,18 @@
title = "GPG presentation"
baseurl = "http://example.org/"
languageCode = "en-us"
theme = "reveal-hugo"
[outputFormats.Reveal]
baseName = "index"
mediaType = "text/html"
isHTML = true
[params.reveal_hugo]
custom_theme = "reveal-hugo/themes/robot-lung.css"
#custom_theme = "reveal-hugo/themes/sunblind.css"
history = true
slide_number = false
transition = 'slide'
transition_speed = 'fast'
#highlight_theme = "zenburn"
progress = true

Binary file not shown.

After

Width:  |  Height:  |  Size: 53 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 50 KiB

261
content/_index.md 100644
View File

@ -0,0 +1,261 @@
+++
title = "GnuPG"
outputs = ["Reveal"]
+++
# Intro
---
# Crittografia
## A cosa serve
* a difendere la propria privacy
* {{% fragment %}} chi non ha nulla da nascondere non ha nulla da temere {{% /fragment %}} {{% fragment %}}(Adolf Hitler, 1936) {{% /fragment %}}
* {{% fragment %}} davvero credete di non aver nulla da nascondere ? {{% /fragment %}}
* {{% fragment %}} comunicazioni private di qualsiasi natura {{% /fragment %}}
* {{% fragment %}} crittazione di documenti {{% /fragment %}}
* {{% fragment %}} verifica autenticita' di documenti {{% /fragment %}}
* {{% fragment %}} verifica integrita' di documenti {{% /fragment %}}
---
# Crittografia
### A cosa non serve
* ### anonimato
---
![security](security.png)
---
{{% section %}}
## Storia
#### PGP (Pretty Good Privacy)
##### Nasce nel 1991 ad opera di Phil Zimmerman
---
## Storia
#### OPENPGP
E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare i servizi per le comunicazioni elettroniche e il data storage riguardo:
* Confidenzialità
* Gestione delle chiavi
* Autenticazione
* Firma digitale
---
## Storia
#### GnuPG (Gnu Privacy Guard)
* E' una implementazione open source dello standard OpenPGP
* Non ha nessuna interfaccia grafica nativa
{{% /section %}}
---
#### crittografia simmetrica
###### la stessa chiave si usa per crittare e decrittare
* problema: come scambiarsi la chiave in modo sicuro ?
![crittografia simmetrica](Symmetric-Encryption.png)
---
#### crittografia asimmetrica
###### ci sono due chiavi, una per crittare (pubblica) e una per decrittare (privata)
* non serve scambiarsi la chiave in modo sicuro
![crittografia asimmetrica](Asymmetric-Encryption.png)
---
# La firma elettronica
* autenticazione
* integrità
---
#### chiave pubblica e chiave privata
##### La chiave pubblica serve agli altri che la usano per:
1. crittare i messaggi che poi invieranno a te
2. verificare la firma dei msg che ricevono da te
#### _____________________
##### La chiave privata e' usata da te per:
1. firmare i messaggi che invierai ad altre persone
2. decrittare i messaggi che ricevi da altre persone
3. firmare le chiavi di altre persone
---
{{% section %}}
# Gestione delle chiavi
---
## creazione
---
### User ID
##### email, non necessariamente nome e cognome
---
##### la password di protezione della chiave
![password](password_strength.png)
---
#####
## la scadenza
* a cosa serve
* estensione della scadenza
---
## le sottochiavi (subkeys)
---
## revoca delle chiavi
* il certificato di revoca
* i revocatori designati
---
## i keyservers
* esportare la propria chiave
* recuperare la chiave di altri
---
## web of trust
OpenPGP anziché basarsi su un'autorità centralizzata o su una struttura gerarchica
prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della
fiducia che gli viene riconosciuta, possa garantire per quella di terzi.
È un metodo molto pratico per gruppi che non hanno un ordine gerarchico,
come possono essere appunto i contatti email e per cui sarebbe eccessivamente
oneroso o di difficile gestione il ricorso a una Certificate Authority.
---
## firma delle chiavi
## pgp key signing party
Si imposta il livello di confidenza riguardo l'autenticità della chiave pubblica e la sua corrispondenza con un dato contatto.
Firmando una chiave pubblica si garantisce della sua autenticità.
Di default la firma è solo locale, ossia non può essere esportata.
È tuttavia possibile esportare la chiave pubblica altrui e/o caricarla
su un keyserver, e in tal caso la propria firma ricopre il ruolo di garante della sua autenticità.
{{% /section %}}
---
{{% section %}}
# Clients
[https://www.gnupg.org/software/frontends.html](https://www.gnupg.org/software/frontends.html)
---
# Windows
[gpg4win.org](https://www.gpg4win.org)
[emailselfdefense (in italiano)](https://emailselfdefense.fsf.org/it/windows.html)
---
# Linux
[gnupg.org](https://www.gnupg.org)
[https://emailselfdefense.fsf.org/it/index.html](https://emailselfdefense.fsf.org/it/index.html)
---
# Mac
[gpgtools.org](https://www.gpgtools.org)
[emailselfdefense (in italiano)](https://emailselfdefense.fsf.org/it/mac.html)
---
# Enigmail
#### [enigmail.net](https://www.enigmail.net)
##### plugin per thunderbird
guide molto ben fatte, ma in inglese:
* [https://ssd.eff.org/en/module/how-use-pgp-linux](https://ssd.eff.org/en/module/how-use-pgp-linux)
* [https://ssd.eff.org/en/module/how-use-pgp-mac-os-x](https://ssd.eff.org/en/module/how-use-pgp-mac-os-x)
* [https://ssd.eff.org/en/module/how-use-pgp-windows](https://ssd.eff.org/en/module/how-use-pgp-windows)
{{% /section %}}
---
# FINE

Binary file not shown.

After

Width:  |  Height:  |  Size: 91 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 26 KiB

@ -0,0 +1 @@
Subproject commit 778a6153a9dbdd09f22a18f986c409468b668a12