added a slide about keys.openpgp.org

2020-04-26 18:50:44 +02:00 · 2020-04-26 18:50:44 +02:00 · ea2922d7a8
commit ea2922d7a8
parent 49a1684148
1 changed files with 41 additions and 32 deletions
--- a/content/_index.md
+++ b/content/_index.md
@ -39,7 +39,7 @@ outputs = ["Reveal"]
 # SICUREZZA
 ![security](security.png)
- 
+
 ---
 {{% section %}}
@ -62,7 +62,7 @@ E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare
 * Gestione delle chiavi
-* Autenticazione 
+* Autenticazione
 * Firma digitale
@ -72,10 +72,10 @@ E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare
 #### GnuPG  (Gnu Privacy Guard)
-* E' una implementazione open source dello standard OpenPGP 
+* E' una implementazione open source dello standard OpenPGP
 * Non ha nessuna interfaccia grafica nativa
- 
+
 {{% /section %}}
 ---
@ -84,7 +84,7 @@ E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare
 #### crittografia simmetrica
 ###### *la stessa chiave si usa per crittare e decrittare*
-        
+
 problema: come scambiarsi la chiave in modo sicuro ?
 ![crittografia simmetrica](Symmetric-Encryption.png)
@ -139,7 +139,7 @@ non serve scambiarsi la chiave in modo sicuro
 ---
-### User ID  
+### User ID
 **_email, non necessariamente nome e cognome_**
@ -151,11 +151,11 @@ non serve scambiarsi la chiave in modo sicuro
 ---
-##### 
+#####
-## la scadenza 
+## la scadenza
 * a cosa serve
@ -171,19 +171,19 @@ non serve scambiarsi la chiave in modo sicuro
 #### Il certificato di revoca
-``` 
+```
-Se ci si dimentica la passphrase o se la propria chiave privata viene 
+Se ci si dimentica la passphrase o se la propria chiave privata viene
-compromessa o persa, questo certificato di revoca può essere pubblicato 
+compromessa o persa, questo certificato di revoca può essere pubblicato
-per segnalare ad altri che la chiave pubblica non deve più essere usata. 
+per segnalare ad altri che la chiave pubblica non deve più essere usata.
-Una chiave pubblica revocata non può più essere usata per cifrare futuri 
+Una chiave pubblica revocata non può più essere usata per cifrare futuri
-messaggi. 
+messaggi.
-La revoca non influisce sulla propria capacità di decifrare messaggi spediti 
+La revoca non influisce sulla propria capacità di decifrare messaggi spediti
-in passato, se si possiede ancora l'accesso alla chiave privata. 
+in passato, se si possiede ancora l'accesso alla chiave privata.
-Il certificato deve essere stampato e/o salvato offline. 
+Il certificato deve essere stampato e/o salvato offline.
-Chiunque abbia accesso al certificato di revoca può rendere la chiave 
+Chiunque abbia accesso al certificato di revoca può rendere la chiave
 pubblica inutilizzabile.
 ```
@ -193,7 +193,7 @@ pubblica inutilizzabile.
 #### I revocatori designati
-> Potete designare il possessore di un'altra chiave per revocare la vostra 
+> Potete designare il possessore di un'altra chiave per revocare la vostra
 > Deve godere della vostra massima fiducia
@ -214,31 +214,40 @@ Un keyserver e' un database contenente chiavi pubbliche
 * e' cmq possibile modificare una chiave caricata, ad es. per aggiungere firme,
 o cambiare la scadenza.
 ---
 ## i keyservers
 c'e' un nuovo tipo di keyserver per risolve alcuni problemi dei vecchi keyservers,
 ma non e' retrocompatibile:
 > https://keys.openpgp.org/
 ---
 ## web of trust
-OpenPGP anziché basarsi su un'autorità centralizzata o su una struttura gerarchica 
+OpenPGP anziché basarsi su un'autorità centralizzata o su una struttura gerarchica
-prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della 
+prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della
-fiducia che gli viene riconosciuta, possa garantire per quella di terzi. 
+fiducia che gli viene riconosciuta, possa garantire per quella di terzi.
-È un metodo molto pratico per gruppi che non hanno un ordine gerarchico, 
+È un metodo molto pratico per gruppi che non hanno un ordine gerarchico,
-come possono essere appunto i contatti email e per cui sarebbe eccessivamente 
+come possono essere appunto i contatti email e per cui sarebbe eccessivamente
-oneroso o di difficile gestione il ricorso a una Certificate Authority. 
+oneroso o di difficile gestione il ricorso a una Certificate Authority.
 ---
-## firma delle chiavi 
+## firma delle chiavi
 #### pgp key signing party
 Si imposta il livello di confidenza riguardo l'autenticita' della chiave pubblica e la sua corrispondenza con un dato contatto.
-Firmando una chiave pubblica si garantisce della sua autenticita'. 
+Firmando una chiave pubblica si garantisce della sua autenticita'.
 Di default la firma e' solo locale, ma se si esporta quella chiave pubblica
-su un keyserver, la propria firma diventera' pubblica, e in tal caso la propria firma 
+su un keyserver, la propria firma diventera' pubblica, e in tal caso la propria firma
-avra' il ruolo di garante dell'autenticita' di quella chiave. 
+avra' il ruolo di garante dell'autenticita' di quella chiave.
 {{% /section %}}
@ -263,9 +272,9 @@ Esempio di msg firmato:
 -----BEGIN PGP SIGNED MESSAGE-----
 Hash: SHA512
-Ciao, 
+Ciao,
- messaggio di prova 
+ messaggio di prova
 -----BEGIN PGP SIGNATURE-----
 Version: GnuPG v2.1 (GNU/Linux)
@ -283,7 +292,7 @@ CKV1lrxDLqrQeDE5Zbep3J1XL5ZJ4e98+CrRyKJkVXmKwH5+A/ySMk3CTNXKtoWT
 {{% section %}}
-# Clients 
+# Clients
 [https://www.gnupg.org/software/frontends.html](https://www.gnupg.org/software/frontends.html)