Re: gpg

To: Federico Di Gregorio <fog@dndg.it>
Cc: debian-italian@lists.debian.org
Subject: Re: gpg
From: Marco Bodrato <bodrato@mail.dm.unipi.it>
Date: Fri, 11 Mar 2022 22:27:03 +0100
Message-id: <[🔎] cac8239f091f38d257c92e24570125fa@student.dm.unipi.it>
In-reply-to: <[🔎] 0a9b6992-0980-8c86-aaeb-47dd7e18af77@dndg.it>
References: <2045353037.1700887.1647015292897.ref@mail.yahoo.com> <[🔎] 2045353037.1700887.1647015292897@mail.yahoo.com> <[🔎] 0a9b6992-0980-8c86-aaeb-47dd7e18af77@dndg.it>

Ciao,

Il 2022-03-11 17:16 Federico Di Gregorio ha scritto:

On 11/03/22 17:14, Walter Valenti wrote:
con gpg, in un file cifrato e firmato, la firma viene generatasull'originale o sul file cryptato ?

Puoi fare tu stesso la prova, prendi un file qualsiasi e fai una firma
"detached" in modo da piazzarla in un file separato. Poi fai la stessa
cosa specificando di cifrare il file, oltre a firmarlo. Infine
confronta le due firme. ;)


E quali conclusioni se ne possono trarre?!?

Se sono uguali, se ne potrà dedurre che «l'algoritmo di firma puòprodurre la stessa firma se viene firmato lo stesso messaggio e questavolta è accaduto» e al contempo «la funzione di "hash" ha prodotto lastessa impronta per entrambi i file da firmare che quindipresumibilmente coincidono».

...per la legge di de Morgan la negazione di una congiunzione logica èla disgiunzione logica delle negazioni, quindi...

Se sono diverse, puoi dedurne che «l'algoritmo di firma può produrrefirme diverse anche firmando il medesimo documento e così è accaduto inquesto caso» oppure anche «l'impronta dei messaggi firmati è diversa,quindi presumibilmente ».


Non necessariamente conclusiva come prova, non trovi?

Ĝis,
m

Reply to:

References:
- gpg
  - From: Walter Valenti <waltervalenti@yahoo.it>
- Re: gpg
  - From: Federico Di Gregorio <fog@dndg.it>

Prev by Date: Re: gpg
Next by Date: Re: gpg
Previous by thread: Re: gpg
Next by thread: Re: gpg
Index(es):
- Date
- Thread