[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ancora sulle chiavi gpg

On 14/09/2014 14:11, Francesco Ariis wrote:

On Sun, Sep 14, 2014 at 12:00:21PM +0200, Davide Prina wrote:

On 13/09/2014 21:06, Francesco Ariis wrote:

Solo le chiavi pubbliche sono salvate sui keyserver,


s/sono/vanno/



e sul keyserver vengono salvate solo le chiavi pubbliche (con
gpg/apg non c'è modo, per fortuna, di salvare le chiavi private
sui KS).
visto che mi sembrava non molto chiaro che la chiave pubblica dovesse essere mantenuta segreta ho evidenziato il fatto. 


quelle private
servono a decrittare/firmare (e quindi devono rimanere private!).



non è corretto.
Sia le chiavi pubbliche che quelle private possono essere usate per
criptare che per decriptare.


La chiave pubblica non si usa per *decrittare* un messaggio!
Allo stesso modo /non/ si cripta con la chiave privata!
Ricapitolando:

     - criptare un messaggio   -> pubblica
     - decrittare un messaggio -> privata
     - firmare un messaggio    -> privata



Se io genero la mia coppia di chiavi, allora quando spedisco un
messaggio uso la mia chiave privata per criptare e solo chi ha la
mia chiave pubblica può decriptare e leggere il messaggio.


ma hai le idee un po' confuso...
Prima dici che si cripta solo con la chiave pubblica, poi solo con la chiave privata... 

Esistono due modalità, come ho scritto nella mia precedente mail:
A) chi ha generato il messaggio vuole che tutti possano leggerlo e verificarlo: cripta con la sua chiave privata e gli altri decriptano con la chiave pubblica
B) chi ha generato il messaggio vuole solo che Bob possa leggerlo: cripta con la chiave pubblica di Bob e Bob lo decripta con la sua chiave privata 

Scenario A
Suppose Alice wants to send a message to Bob (for his eyes only!). She can encrypt the message using the RSA algorithm with Bob's Public Key, which is not a secret (that's why they call it Public…). Once the message is encrypted, nobody can decrypt it, except the one holding the matching Private Key (that is Bob). 

Scenario B
The reverse is also true: if Alice would encrypt the message using her own Private Key, Bob (and Eve, and everyone who can access this "encrypted" message) can decrypt it using Alice's Public Key. So, if everybody can decrypt it, what's the point in encrypting the message with a Private Key in the first place? Well, there is a point if Bob wants to make sure that the message has been written by Alice and not by someone else (Eve?). 

da:
http://www.codeproject.com/Articles/38739/RSA-Private-Key-Encryption

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Motivi per non comprare/usare ms-windows7:
http://windows7sins.org/
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: