first commit
This commit is contained in:
commit
646330075d
3
.gitmodules
vendored
Normal file
3
.gitmodules
vendored
Normal file
|
@ -0,0 +1,3 @@
|
||||||
|
[submodule "themes/reveal-hugo"]
|
||||||
|
path = themes/reveal-hugo
|
||||||
|
url = https://github.com/dzello/reveal-hugo.git
|
18
config.toml
Normal file
18
config.toml
Normal file
|
@ -0,0 +1,18 @@
|
||||||
|
title = "GPG presentation"
|
||||||
|
baseurl = "http://example.org/"
|
||||||
|
languageCode = "en-us"
|
||||||
|
theme = "reveal-hugo"
|
||||||
|
[outputFormats.Reveal]
|
||||||
|
baseName = "index"
|
||||||
|
mediaType = "text/html"
|
||||||
|
isHTML = true
|
||||||
|
|
||||||
|
[params.reveal_hugo]
|
||||||
|
custom_theme = "reveal-hugo/themes/robot-lung.css"
|
||||||
|
#custom_theme = "reveal-hugo/themes/sunblind.css"
|
||||||
|
history = true
|
||||||
|
slide_number = false
|
||||||
|
transition = 'slide'
|
||||||
|
transition_speed = 'fast'
|
||||||
|
#highlight_theme = "zenburn"
|
||||||
|
progress = true
|
BIN
content/Asymmetric-Encryption.png
Normal file
BIN
content/Asymmetric-Encryption.png
Normal file
Binary file not shown.
After Width: | Height: | Size: 53 KiB |
BIN
content/Symmetric-Encryption.png
Normal file
BIN
content/Symmetric-Encryption.png
Normal file
Binary file not shown.
After Width: | Height: | Size: 50 KiB |
261
content/_index.md
Normal file
261
content/_index.md
Normal file
|
@ -0,0 +1,261 @@
|
||||||
|
+++
|
||||||
|
title = "GnuPG"
|
||||||
|
outputs = ["Reveal"]
|
||||||
|
+++
|
||||||
|
|
||||||
|
|
||||||
|
# Intro
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
# Crittografia
|
||||||
|
|
||||||
|
## A cosa serve
|
||||||
|
|
||||||
|
* a difendere la propria privacy
|
||||||
|
|
||||||
|
* {{% fragment %}} chi non ha nulla da nascondere non ha nulla da temere {{% /fragment %}} {{% fragment %}}(Adolf Hitler, 1936) {{% /fragment %}}
|
||||||
|
|
||||||
|
* {{% fragment %}} davvero credete di non aver nulla da nascondere ? {{% /fragment %}}
|
||||||
|
|
||||||
|
* {{% fragment %}} comunicazioni private di qualsiasi natura {{% /fragment %}}
|
||||||
|
|
||||||
|
* {{% fragment %}} crittazione di documenti {{% /fragment %}}
|
||||||
|
|
||||||
|
* {{% fragment %}} verifica autenticita' di documenti {{% /fragment %}}
|
||||||
|
|
||||||
|
* {{% fragment %}} verifica integrita' di documenti {{% /fragment %}}
|
||||||
|
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
# Crittografia
|
||||||
|
|
||||||
|
### A cosa non serve
|
||||||
|
|
||||||
|
* ### anonimato
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
![security](security.png)
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
{{% section %}}
|
||||||
|
|
||||||
|
## Storia
|
||||||
|
|
||||||
|
#### PGP (Pretty Good Privacy)
|
||||||
|
|
||||||
|
##### Nasce nel 1991 ad opera di Phil Zimmerman
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## Storia
|
||||||
|
|
||||||
|
#### OPENPGP
|
||||||
|
|
||||||
|
E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare i servizi per le comunicazioni elettroniche e il data storage riguardo:
|
||||||
|
|
||||||
|
* Confidenzialità
|
||||||
|
|
||||||
|
* Gestione delle chiavi
|
||||||
|
|
||||||
|
* Autenticazione
|
||||||
|
|
||||||
|
* Firma digitale
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## Storia
|
||||||
|
|
||||||
|
#### GnuPG (Gnu Privacy Guard)
|
||||||
|
|
||||||
|
* E' una implementazione open source dello standard OpenPGP
|
||||||
|
|
||||||
|
* Non ha nessuna interfaccia grafica nativa
|
||||||
|
|
||||||
|
{{% /section %}}
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
|
||||||
|
#### crittografia simmetrica
|
||||||
|
|
||||||
|
###### la stessa chiave si usa per crittare e decrittare
|
||||||
|
|
||||||
|
* problema: come scambiarsi la chiave in modo sicuro ?
|
||||||
|
|
||||||
|
![crittografia simmetrica](Symmetric-Encryption.png)
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
#### crittografia asimmetrica
|
||||||
|
|
||||||
|
###### ci sono due chiavi, una per crittare (pubblica) e una per decrittare (privata)
|
||||||
|
|
||||||
|
* non serve scambiarsi la chiave in modo sicuro
|
||||||
|
|
||||||
|
![crittografia asimmetrica](Asymmetric-Encryption.png)
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
|
||||||
|
# La firma elettronica
|
||||||
|
|
||||||
|
* autenticazione
|
||||||
|
|
||||||
|
* integrità
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
#### chiave pubblica e chiave privata
|
||||||
|
|
||||||
|
##### La chiave pubblica serve agli altri che la usano per:
|
||||||
|
|
||||||
|
1. crittare i messaggi che poi invieranno a te
|
||||||
|
2. verificare la firma dei msg che ricevono da te
|
||||||
|
|
||||||
|
#### _____________________
|
||||||
|
|
||||||
|
##### La chiave privata e' usata da te per:
|
||||||
|
|
||||||
|
1. firmare i messaggi che invierai ad altre persone
|
||||||
|
2. decrittare i messaggi che ricevi da altre persone
|
||||||
|
3. firmare le chiavi di altre persone
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
|
||||||
|
{{% section %}}
|
||||||
|
|
||||||
|
# Gestione delle chiavi
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## creazione
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
### User ID
|
||||||
|
|
||||||
|
##### email, non necessariamente nome e cognome
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
##### la password di protezione della chiave
|
||||||
|
|
||||||
|
![password](password_strength.png)
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
#####
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
## la scadenza
|
||||||
|
|
||||||
|
* a cosa serve
|
||||||
|
|
||||||
|
* estensione della scadenza
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## le sottochiavi (subkeys)
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## revoca delle chiavi
|
||||||
|
|
||||||
|
* il certificato di revoca
|
||||||
|
|
||||||
|
* i revocatori designati
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## i keyservers
|
||||||
|
|
||||||
|
* esportare la propria chiave
|
||||||
|
* recuperare la chiave di altri
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## web of trust
|
||||||
|
|
||||||
|
OpenPGP anziché basarsi su un'autorità centralizzata o su una struttura gerarchica
|
||||||
|
prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della
|
||||||
|
fiducia che gli viene riconosciuta, possa garantire per quella di terzi.
|
||||||
|
È un metodo molto pratico per gruppi che non hanno un ordine gerarchico,
|
||||||
|
come possono essere appunto i contatti email e per cui sarebbe eccessivamente
|
||||||
|
oneroso o di difficile gestione il ricorso a una Certificate Authority.
|
||||||
|
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## firma delle chiavi
|
||||||
|
|
||||||
|
## pgp key signing party
|
||||||
|
|
||||||
|
Si imposta il livello di confidenza riguardo l'autenticità della chiave pubblica e la sua corrispondenza con un dato contatto.
|
||||||
|
|
||||||
|
Firmando una chiave pubblica si garantisce della sua autenticità.
|
||||||
|
Di default la firma è solo locale, ossia non può essere esportata.
|
||||||
|
È tuttavia possibile esportare la chiave pubblica altrui e/o caricarla
|
||||||
|
su un keyserver, e in tal caso la propria firma ricopre il ruolo di garante della sua autenticità.
|
||||||
|
|
||||||
|
|
||||||
|
{{% /section %}}
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
|
||||||
|
{{% section %}}
|
||||||
|
|
||||||
|
# Clients
|
||||||
|
|
||||||
|
[https://www.gnupg.org/software/frontends.html](https://www.gnupg.org/software/frontends.html)
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
# Windows
|
||||||
|
|
||||||
|
[gpg4win.org](https://www.gpg4win.org)
|
||||||
|
|
||||||
|
[emailselfdefense (in italiano)](https://emailselfdefense.fsf.org/it/windows.html)
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
# Linux
|
||||||
|
|
||||||
|
[gnupg.org](https://www.gnupg.org)
|
||||||
|
|
||||||
|
[https://emailselfdefense.fsf.org/it/index.html](https://emailselfdefense.fsf.org/it/index.html)
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
# Mac
|
||||||
|
|
||||||
|
[gpgtools.org](https://www.gpgtools.org)
|
||||||
|
|
||||||
|
[emailselfdefense (in italiano)](https://emailselfdefense.fsf.org/it/mac.html)
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
# Enigmail
|
||||||
|
|
||||||
|
#### [enigmail.net](https://www.enigmail.net)
|
||||||
|
|
||||||
|
##### plugin per thunderbird
|
||||||
|
|
||||||
|
guide molto ben fatte, ma in inglese:
|
||||||
|
|
||||||
|
* [https://ssd.eff.org/en/module/how-use-pgp-linux](https://ssd.eff.org/en/module/how-use-pgp-linux)
|
||||||
|
* [https://ssd.eff.org/en/module/how-use-pgp-mac-os-x](https://ssd.eff.org/en/module/how-use-pgp-mac-os-x)
|
||||||
|
* [https://ssd.eff.org/en/module/how-use-pgp-windows](https://ssd.eff.org/en/module/how-use-pgp-windows)
|
||||||
|
|
||||||
|
|
||||||
|
{{% /section %}}
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
# FINE
|
BIN
content/password_strength.png
Normal file
BIN
content/password_strength.png
Normal file
Binary file not shown.
After Width: | Height: | Size: 91 KiB |
BIN
content/security.png
Normal file
BIN
content/security.png
Normal file
Binary file not shown.
After Width: | Height: | Size: 26 KiB |
1
themes/reveal-hugo
Submodule
1
themes/reveal-hugo
Submodule
|
@ -0,0 +1 @@
|
||||||
|
Subproject commit 778a6153a9dbdd09f22a18f986c409468b668a12
|
Loading…
Reference in New Issue
Block a user