Re: ancora sulle chiavi gpg
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
On 14 settembre 2014 16:19:57 CEST, Davide Prina <davide.prina@gmail.com> wrote:
>On 14/09/2014 14:11, Francesco Ariis wrote:
>> On Sun, Sep 14, 2014 at 12:00:21PM +0200, Davide Prina wrote:
>>> On 13/09/2014 21:06, Francesco Ariis wrote:
>>>> Solo le chiavi pubbliche sono salvate sui keyserver,
>>>
>>> s/sono/vanno/
>
>> e sul keyserver vengono salvate solo le chiavi pubbliche (con
>> gpg/apg non c'è modo, per fortuna, di salvare le chiavi private
>> sui KS).
>
>visto che mi sembrava non molto chiaro che la chiave pubblica dovesse
>essere mantenuta segreta ho evidenziato il fatto.
>
>>>> quelle private
>>>> servono a decrittare/firmare (e quindi devono rimanere private!).
>
>>> non è corretto.
>>> Sia le chiavi pubbliche che quelle private possono essere usate per
>>> criptare che per decriptare.
>>
>> La chiave pubblica non si usa per *decrittare* un messaggio!
>> Allo stesso modo /non/ si cripta con la chiave privata!
>> Ricapitolando:
>>
>> - criptare un messaggio -> pubblica
>> - decrittare un messaggio -> privata
>> - firmare un messaggio -> privata
>
>>> Se io genero la mia coppia di chiavi, allora quando spedisco un
>>> messaggio uso la mia chiave privata per criptare e solo chi ha la
>>> mia chiave pubblica può decriptare e leggere il messaggio.
>
>ma hai le idee un po' confuso...
>Prima dici che si cripta solo con la chiave pubblica, poi solo con la
>chiave privata...
>
>Esistono due modalità, come ho scritto nella mia precedente mail:
>A) chi ha generato il messaggio vuole che tutti possano leggerlo e
>verificarlo: cripta con la sua chiave privata e gli altri decriptano
>con
>la chiave pubblica
>
>B) chi ha generato il messaggio vuole solo che Bob possa leggerlo:
>cripta con la chiave pubblica di Bob e Bob lo decripta con la sua
>chiave
>privata
>
>Scenario A
>Suppose Alice wants to send a message to Bob (for his eyes only!). She
>can encrypt the message using the RSA algorithm with Bob's Public Key,
>which is not a secret (that's why they call it Public…). Once the
>message is encrypted, nobody can decrypt it, except the one holding the
>
>matching Private Key (that is Bob).
>
>Scenario B
>The reverse is also true: if Alice would encrypt the message using her
>own Private Key, Bob (and Eve, and everyone who can access this
>"encrypted" message) can decrypt it using Alice's Public Key. So, if
>everybody can decrypt it, what's the point in encrypting the message
>with a Private Key in the first place? Well, there is a point if Bob
>wants to make sure that the message has been written by Alice and not
>by
>someone else (Eve?).
>
>da:
>http://www.codeproject.com/Articles/38739/RSA-Private-Key-Encryption
>
>Ciao
>Davide
Davide, il caso A non è una criptazione, ma solamente una firma. il messaggio che passa è in chiaro, chiunque può leggerla, ma con la chiave pubblica di ci la scritto, chiunque può verificare da ci ê stato scritto.
byez
- --
Tesssoro... dov'è il mio tesssoro.
http:\\www.gollumone.it
Inviato dal mio cellulare Android con K-9 Mail, scusate gli errori di battitura.
-----BEGIN PGP SIGNATURE-----
Version: APG v1.1.1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=MsIi
-----END PGP SIGNATURE-----
Reply to: