Re: ancora sulle chiavi gpg

[Davide Prina <davide.prina@gmail.com>]

On 14/09/2014 17:26, Gollum1 wrote:

> On 14 settembre 2014 16:19:57 CEST, Davide Prina wrote:


> > Esistono due modalità, come ho scritto nella mia precedente mail:
> > A) chi ha generato il messaggio vuole che tutti possano leggerlo e
> > verificarlo: cripta con la sua chiave privata e gli altri decriptano
> > con
> > la chiave pubblica
>
> questo è il caso A a cui mi riferivo...

guarda che questo è la stessa cosa dello "Scenario A" che avevo messo sotto.
Questo è quanto avevo scritto io e sotto avevo riportato quanto presente 
su un sito internet che indicava esattamente quanto scritto da me qui sopra.

> in questo caso non si parla di criptare, ma di firmare, se tutti devono leggerlo, lo faccio passare in chiaro, non la cripto, la firmo per fare in modo che chi riceve, se gli interessa, può verificare che la mail sia stata scritta da me.

no, firmare e criptare sono due cose completamente differenti e con 
scopi completamente differenti.
Qui si sta parlando solo della parte di criptazione di un messaggio.

Non è detto che la chiave pubblica sia conosciuta da chiunque, qui con 
tutti intendevo tutti coloro che hanno la chiave pubblica.
Come esempio, già riportato in un'altra risposta in questo thread, io ho 
una mia coppia di chiavi pubblica-privata, ma dubito che qui in lista ci 
sia qualcuno in grado di decifrare un mio messaggio cifrato con la mia 
chiave privata, questo perché non ho distribuito la mia chiave pubblica 
a chiunque, ma solo a chi volevo che decifrasse i miei "messaggi", poi 
non lo uso per nulla di segreto e la chiave pubblica potrei anche 
distribuirla a tutti, ma non è questo il punto.

Con la criptazione potrei ottenere lo stesso risultato che con la firma, 
ostacolando però un po' il ricevente: deve avere la mia chiave pubblica 
e deve decifrare il messaggio. Con la firma invece può leggere il 
messaggio senza neanche verificare che l'ho emesso io...


> > B) chi ha generato il messaggio vuole solo che Bob possa leggerlo:
> > cripta con la chiave pubblica di Bob e Bob lo decripta con la sua
> > chiave
> > privata
>
> questo è correttamente una criptazione...
>
> > Scenario B
> > The reverse is also true: if Alice would encrypt the message using her
> > own Private Key, Bob (and Eve, and everyone who can access this
> > "encrypted" message) can decrypt it using Alice's Public Key. So, if
> > everybody can decrypt it, what's the point in encrypting the message
> > with a Private Key in the first place? Well, there is a point if Bob
> > wants to make sure that the message has been written by Alice and not
> > by
> > someone else (Eve?).
>
> ecco questa mi pare una forzatura.. se deve andare a tante persone, che senso ha criptare? per me è un modo errato di usare i termini... in questo caso non cripto... firmo

lascio tutta questa parte... rileggila... sopra scrivo io e sotto è un 
pezzo che ho trovato su internet con una semplice ricerca... entrambi 
dicono la stessa cosa. L'ho fatto per dimostrare che quanto ho scritto 
non me lo sono inventato, ma esistono delle fonti esterne che riportano 
la stessa cosa.

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Database: http://www.postgresql.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook