From ea2922d7a8a36075416c1ef0e3a179eb8fc04354 Mon Sep 17 00:00:00 2001 From: putro Date: Sun, 26 Apr 2020 18:50:44 +0200 Subject: [PATCH] added a slide about keys.openpgp.org --- content/_index.md | 73 ++++++++++++++++++++++++++--------------------- 1 file changed, 41 insertions(+), 32 deletions(-) diff --git a/content/_index.md b/content/_index.md index e6b22a0..0d83fa5 100644 --- a/content/_index.md +++ b/content/_index.md @@ -39,7 +39,7 @@ outputs = ["Reveal"] # SICUREZZA ![security](security.png) - + --- {{% section %}} @@ -62,7 +62,7 @@ E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare * Gestione delle chiavi -* Autenticazione +* Autenticazione * Firma digitale @@ -72,10 +72,10 @@ E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare #### GnuPG (Gnu Privacy Guard) -* E' una implementazione open source dello standard OpenPGP +* E' una implementazione open source dello standard OpenPGP * Non ha nessuna interfaccia grafica nativa - + {{% /section %}} --- @@ -84,7 +84,7 @@ E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare #### crittografia simmetrica ###### *la stessa chiave si usa per crittare e decrittare* - + problema: come scambiarsi la chiave in modo sicuro ? ![crittografia simmetrica](Symmetric-Encryption.png) @@ -139,7 +139,7 @@ non serve scambiarsi la chiave in modo sicuro --- -### User ID +### User ID **_email, non necessariamente nome e cognome_** @@ -151,11 +151,11 @@ non serve scambiarsi la chiave in modo sicuro --- -##### +##### -## la scadenza +## la scadenza * a cosa serve @@ -171,19 +171,19 @@ non serve scambiarsi la chiave in modo sicuro #### Il certificato di revoca -``` -Se ci si dimentica la passphrase o se la propria chiave privata viene -compromessa o persa, questo certificato di revoca può essere pubblicato -per segnalare ad altri che la chiave pubblica non deve più essere usata. +``` +Se ci si dimentica la passphrase o se la propria chiave privata viene +compromessa o persa, questo certificato di revoca può essere pubblicato +per segnalare ad altri che la chiave pubblica non deve più essere usata. -Una chiave pubblica revocata non può più essere usata per cifrare futuri -messaggi. +Una chiave pubblica revocata non può più essere usata per cifrare futuri +messaggi. -La revoca non influisce sulla propria capacità di decifrare messaggi spediti -in passato, se si possiede ancora l'accesso alla chiave privata. +La revoca non influisce sulla propria capacità di decifrare messaggi spediti +in passato, se si possiede ancora l'accesso alla chiave privata. -Il certificato deve essere stampato e/o salvato offline. -Chiunque abbia accesso al certificato di revoca può rendere la chiave +Il certificato deve essere stampato e/o salvato offline. +Chiunque abbia accesso al certificato di revoca può rendere la chiave pubblica inutilizzabile. ``` @@ -193,7 +193,7 @@ pubblica inutilizzabile. #### I revocatori designati -> Potete designare il possessore di un'altra chiave per revocare la vostra +> Potete designare il possessore di un'altra chiave per revocare la vostra > Deve godere della vostra massima fiducia @@ -214,31 +214,40 @@ Un keyserver e' un database contenente chiavi pubbliche * e' cmq possibile modificare una chiave caricata, ad es. per aggiungere firme, o cambiare la scadenza. +--- + +## i keyservers + +c'e' un nuovo tipo di keyserver per risolve alcuni problemi dei vecchi keyservers, +ma non e' retrocompatibile: + +> https://keys.openpgp.org/ + --- ## web of trust -OpenPGP anziché basarsi su un'autorità centralizzata o su una struttura gerarchica -prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della -fiducia che gli viene riconosciuta, possa garantire per quella di terzi. -È un metodo molto pratico per gruppi che non hanno un ordine gerarchico, -come possono essere appunto i contatti email e per cui sarebbe eccessivamente -oneroso o di difficile gestione il ricorso a una Certificate Authority. +OpenPGP anziché basarsi su un'autorità centralizzata o su una struttura gerarchica +prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della +fiducia che gli viene riconosciuta, possa garantire per quella di terzi. +È un metodo molto pratico per gruppi che non hanno un ordine gerarchico, +come possono essere appunto i contatti email e per cui sarebbe eccessivamente +oneroso o di difficile gestione il ricorso a una Certificate Authority. --- -## firma delle chiavi +## firma delle chiavi #### pgp key signing party Si imposta il livello di confidenza riguardo l'autenticita' della chiave pubblica e la sua corrispondenza con un dato contatto. -Firmando una chiave pubblica si garantisce della sua autenticita'. +Firmando una chiave pubblica si garantisce della sua autenticita'. Di default la firma e' solo locale, ma se si esporta quella chiave pubblica -su un keyserver, la propria firma diventera' pubblica, e in tal caso la propria firma -avra' il ruolo di garante dell'autenticita' di quella chiave. +su un keyserver, la propria firma diventera' pubblica, e in tal caso la propria firma +avra' il ruolo di garante dell'autenticita' di quella chiave. {{% /section %}} @@ -263,9 +272,9 @@ Esempio di msg firmato: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 -Ciao, +Ciao, - messaggio di prova + messaggio di prova -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.1 (GNU/Linux) @@ -283,7 +292,7 @@ CKV1lrxDLqrQeDE5Zbep3J1XL5ZJ4e98+CrRyKJkVXmKwH5+A/ySMk3CTNXKtoWT {{% section %}} -# Clients +# Clients [https://www.gnupg.org/software/frontends.html](https://www.gnupg.org/software/frontends.html)