commit 646330075de5ada43e5cb20e370549464fdad66b Author: putro Date: Fri Oct 26 21:14:26 2018 +0200 first commit diff --git a/.gitmodules b/.gitmodules new file mode 100644 index 0000000..d419312 --- /dev/null +++ b/.gitmodules @@ -0,0 +1,3 @@ +[submodule "themes/reveal-hugo"] + path = themes/reveal-hugo + url = https://github.com/dzello/reveal-hugo.git diff --git a/config.toml b/config.toml new file mode 100644 index 0000000..dd7f208 --- /dev/null +++ b/config.toml @@ -0,0 +1,18 @@ +title = "GPG presentation" +baseurl = "http://example.org/" +languageCode = "en-us" +theme = "reveal-hugo" +[outputFormats.Reveal] +baseName = "index" +mediaType = "text/html" +isHTML = true + +[params.reveal_hugo] +custom_theme = "reveal-hugo/themes/robot-lung.css" +#custom_theme = "reveal-hugo/themes/sunblind.css" +history = true +slide_number = false +transition = 'slide' +transition_speed = 'fast' +#highlight_theme = "zenburn" +progress = true diff --git a/content/Asymmetric-Encryption.png b/content/Asymmetric-Encryption.png new file mode 100644 index 0000000..6aa079a Binary files /dev/null and b/content/Asymmetric-Encryption.png differ diff --git a/content/Symmetric-Encryption.png b/content/Symmetric-Encryption.png new file mode 100644 index 0000000..afdce53 Binary files /dev/null and b/content/Symmetric-Encryption.png differ diff --git a/content/_index.md b/content/_index.md new file mode 100644 index 0000000..d3caa6d --- /dev/null +++ b/content/_index.md @@ -0,0 +1,261 @@ ++++ +title = "GnuPG" +outputs = ["Reveal"] ++++ + + +# Intro + +--- + +# Crittografia + +## A cosa serve + +* a difendere la propria privacy + +* {{% fragment %}} chi non ha nulla da nascondere non ha nulla da temere {{% /fragment %}} {{% fragment %}}(Adolf Hitler, 1936) {{% /fragment %}} + +* {{% fragment %}} davvero credete di non aver nulla da nascondere ? {{% /fragment %}} + +* {{% fragment %}} comunicazioni private di qualsiasi natura {{% /fragment %}} + +* {{% fragment %}} crittazione di documenti {{% /fragment %}} + +* {{% fragment %}} verifica autenticita' di documenti {{% /fragment %}} + +* {{% fragment %}} verifica integrita' di documenti {{% /fragment %}} + + +--- + +# Crittografia + +### A cosa non serve + +* ### anonimato + +--- + +![security](security.png) + +--- + +{{% section %}} + +## Storia + +#### PGP (Pretty Good Privacy) + +##### Nasce nel 1991 ad opera di Phil Zimmerman + +--- + +## Storia + +#### OPENPGP + +E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare i servizi per le comunicazioni elettroniche e il data storage riguardo: + +* Confidenzialità + +* Gestione delle chiavi + +* Autenticazione + +* Firma digitale + +--- + +## Storia + +#### GnuPG (Gnu Privacy Guard) + +* E' una implementazione open source dello standard OpenPGP + +* Non ha nessuna interfaccia grafica nativa + +{{% /section %}} + +--- + + +#### crittografia simmetrica + +###### la stessa chiave si usa per crittare e decrittare + +* problema: come scambiarsi la chiave in modo sicuro ? + +![crittografia simmetrica](Symmetric-Encryption.png) + +--- + +#### crittografia asimmetrica + +###### ci sono due chiavi, una per crittare (pubblica) e una per decrittare (privata) + +* non serve scambiarsi la chiave in modo sicuro + +![crittografia asimmetrica](Asymmetric-Encryption.png) + +--- + + +# La firma elettronica + +* autenticazione + +* integrità + +--- + +#### chiave pubblica e chiave privata + +##### La chiave pubblica serve agli altri che la usano per: + +1. crittare i messaggi che poi invieranno a te +2. verificare la firma dei msg che ricevono da te + +#### _____________________ + +##### La chiave privata e' usata da te per: + +1. firmare i messaggi che invierai ad altre persone +2. decrittare i messaggi che ricevi da altre persone +3. firmare le chiavi di altre persone + +--- + + +{{% section %}} + +# Gestione delle chiavi + +--- + +## creazione + +--- + +### User ID + +##### email, non necessariamente nome e cognome + +--- + +##### la password di protezione della chiave + +![password](password_strength.png) + +--- + +##### + + + +## la scadenza + +* a cosa serve + +* estensione della scadenza + +--- + +## le sottochiavi (subkeys) + +--- + +## revoca delle chiavi + +* il certificato di revoca + +* i revocatori designati + +--- + +## i keyservers + +* esportare la propria chiave +* recuperare la chiave di altri + +--- + +## web of trust + +OpenPGP anziché basarsi su un'autorità centralizzata o su una struttura gerarchica +prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della +fiducia che gli viene riconosciuta, possa garantire per quella di terzi. +È un metodo molto pratico per gruppi che non hanno un ordine gerarchico, +come possono essere appunto i contatti email e per cui sarebbe eccessivamente +oneroso o di difficile gestione il ricorso a una Certificate Authority. + + +--- + +## firma delle chiavi + +## pgp key signing party + +Si imposta il livello di confidenza riguardo l'autenticità della chiave pubblica e la sua corrispondenza con un dato contatto. + +Firmando una chiave pubblica si garantisce della sua autenticità. +Di default la firma è solo locale, ossia non può essere esportata. +È tuttavia possibile esportare la chiave pubblica altrui e/o caricarla +su un keyserver, e in tal caso la propria firma ricopre il ruolo di garante della sua autenticità. + + +{{% /section %}} + +--- + + +{{% section %}} + +# Clients + +[https://www.gnupg.org/software/frontends.html](https://www.gnupg.org/software/frontends.html) + +--- + +# Windows + +[gpg4win.org](https://www.gpg4win.org) + +[emailselfdefense (in italiano)](https://emailselfdefense.fsf.org/it/windows.html) + +--- + +# Linux + +[gnupg.org](https://www.gnupg.org) + +[https://emailselfdefense.fsf.org/it/index.html](https://emailselfdefense.fsf.org/it/index.html) + +--- + +# Mac + +[gpgtools.org](https://www.gpgtools.org) + +[emailselfdefense (in italiano)](https://emailselfdefense.fsf.org/it/mac.html) + +--- + +# Enigmail + +#### [enigmail.net](https://www.enigmail.net) + +##### plugin per thunderbird + +guide molto ben fatte, ma in inglese: + +* [https://ssd.eff.org/en/module/how-use-pgp-linux](https://ssd.eff.org/en/module/how-use-pgp-linux) +* [https://ssd.eff.org/en/module/how-use-pgp-mac-os-x](https://ssd.eff.org/en/module/how-use-pgp-mac-os-x) +* [https://ssd.eff.org/en/module/how-use-pgp-windows](https://ssd.eff.org/en/module/how-use-pgp-windows) + + +{{% /section %}} + +--- + +# FINE diff --git a/content/password_strength.png b/content/password_strength.png new file mode 100644 index 0000000..e0439fa Binary files /dev/null and b/content/password_strength.png differ diff --git a/content/security.png b/content/security.png new file mode 100644 index 0000000..d05d29d Binary files /dev/null and b/content/security.png differ diff --git a/themes/reveal-hugo b/themes/reveal-hugo new file mode 160000 index 0000000..778a615 --- /dev/null +++ b/themes/reveal-hugo @@ -0,0 +1 @@ +Subproject commit 778a6153a9dbdd09f22a18f986c409468b668a12