Re: ancora sulle chiavi gpg
On Sun, Sep 14, 2014 at 12:00:21PM +0200, Davide Prina wrote:
> On 13/09/2014 21:06, Francesco Ariis wrote:
> >Solo le chiavi pubbliche sono salvate sui keyserver,
>
> s/sono/vanno/
OP chiedeva:
tutte queste operazioni hanno salvato sul server e sul
file le coppie pubbliche e private delle mie chiavi,
o solo quelle pubbliche[?]
e sul keyserver vengono salvate solo le chiavi pubbliche (con
gpg/apg non c'è modo, per fortuna, di salvare le chiavi private
sui KS).
> >quelle private
> >servono a decrittare/firmare (e quindi devono rimanere private!).
> non è corretto.
> Sia le chiavi pubbliche che quelle private possono essere usate per
> criptare che per decriptare.
La chiave pubblica non si usa per *decrittare* un messaggio!
Allo stesso modo /non/ si cripta con la chiave privata!
Ricapitolando:
- criptare un messaggio -> pubblica
- decrittare un messaggio -> privata
- firmare un messaggio -> privata
- verificare la firma -> pubblica
> Se io genero la mia coppia di chiavi, allora quando spedisco un
> messaggio uso la mia chiave privata per criptare e solo chi ha la
> mia chiave pubblica può decriptare e leggere il messaggio.
Come detto sopra, magari intendevi dire che *firmi* con la tua
chiave privata, e chi ha la parte pubblica può *verificare* la
tua firma, (firmare, non criptare).
Reply to: