Re: uso di GnuPG
Ore 12:17, mercoledì 11 maggio 2005, Lucio Crusca ha scritto:
> Ciao a tutti.
>
> Vorrei spedire e ricevere delle email firmate/criptate ed ho iniziato
> a guardare come fare. Per ora mi sono creato la mia brava coppia di
> chiavi con gpg --gen-key, l'ho fatta vedere a KMail e tutto funziona
> correttamente (ho provato solo da KMail a KMail sullo stesso pc). Ho
> alcuni dubbi di carattere teorico:
>
> 1 - Se volessi firmare delle email mentre spedisco da un altro
> computer dove c'è GnuPG installato, è sufficiente copiarmi la
> cartella .gnupg/ dal mio utente sul mio pc al mio utente sull'altro
> pc?
si
> 2 - Supponendo risposta affermativa a 1, vado incontro a rischi di
> sicurezza se mi metto .gnupg/ su una chiave USB che chiunque potrebbe
> rubarmi? In altre parole, risulta più semplice condurre un attacco
> alla passphrase se si dispone del file contenente la chiave privata?
io uso una partizione crittata in cui ho messo .gnupg/
> 3 - La chiave pubblica che KMail allega, ovvero il file .asc, è
> compatibile ed immediatamente utilizzabile da altri sistemi analoghi
> come PGP per Outlook & Co.?
si.
purtroppo, però, anche se c'è un rfc al riguardo (e cioè che la firma
pgp andrebbe messa allegata e non nel messaggio, "in line"), in realtà
non tuttti i client supportano entrambe le modalità, e quindi quale che
sia la versione che usi, qualcuno avrà dei problemi.
PS
lascio ai matematici le spiegazioni inerenti agli eventuali attacci a
gpg.
--
Franco
"Fondamentalmente il potere consiste nell'abilità, o nella capacità,
di infliggere agli altri una sofferenza".
Theodore Sturgeon
Reply to: