Alessandro Pellizzari ha scritto: > Il giorno mar, 05/06/2007 alle 14.45 +0200, leandro noferini ha scritto: > > > Ovviamente mi sfugge qualcosa: non è che si usa la chiave privata per > > autenticarsi? > > Ci sono due possibilita`: > > - se fai generare le chiavi al server, lasci la chiave privata sul > server e ti scarichi in locale la chiave pubblica > > - se generi le chiavi sul client, carichi sul server la chiave pubblica > e usi la privata per autenticarti Comunque in ogni caso chi ha la chiave privata deve fare il login sul computer che ha la chiave pubblica, giusto? > Ci sono vantaggi e svantaggi in entrambe le soluzioni, soprattutto nel > caso ti rubino una delle due chiavi (perdi il notebook client o ti > sfondano il server, per esempio), ma a dire il vero non mi sono mai > messo a farne un'analisi approfondita. :) Alla fine l'ho messa sul client perché quella è il computer delicato per cui al momento che diventa compromesso tutto il giochetto salta. > Io personalmente ho messo un filtro sul firewall del server che accetta > connessioni solo dall'IP (statico) della rete aziendale, dove c'e` un > firewall che accetta solo connessioni uscenti. -- Ciao leandro Un esteso e "normale" uso della crittografia è il sistema più forte per rivendicare il diritto alla privacy nelle comunicazioni telematiche: come tutti i diritti e come i muscoli se non viene esercitato costantemente si atrofizza e va perso.
Attachment:
pgpOmHPPnBXRl.pgp
Description: PGP signature