Pagina 1 di 1

Chiavi RSA gpg.

Inviato: mer ott 10, 2012 19:57
da escher
Salve a tutti ho una domanda da porvi. Qual è lo scopo di creare una coppia di chiavi RSA una pubblica e una privata?
Come faccio a comunicare in modo sicuro con queste chiavi?

Grazie delle eventuali risposte. :)

Re: Chiavi RSA gpg.

Inviato: mer ott 10, 2012 23:51
da -sf

Re: Chiavi RSA gpg.

Inviato: gio ott 11, 2012 0:00
da TuxInTheMiddle
...è difficile spiegartelo se non hai mai sentipo parlare di cifratura a chiave pubblica...in parole povere (molto povere) il punto debole della cifratura convenzionale (in cui si cifra e decifra con la stessa chiave) è proprio il metodo di condivisione della chiave stessa...infatti è più facile per un malintenzionato intercettarla...RSA è un algoritmo a chiave pubblica che genera due chaivi applicando un teorema matematico basato sui numeri primi...queste ognuna di queste chiavi decifra qualcosa cifrato con l'altra...così una chiave (quella privata) la tieni per te e quella pubblica la distribuisci a tutti...chi vuole comunicare con te cifra con la tua chiave pubblica e solo tu potrai decifrarlo con la tua privata (ovviamente anche tu per mandare un messaggio cifrato a Tizio dovrai avere la sua chiave pubblica per cifrare)...con queste due chiavi pubbliche è possibile quindi anche garantire l'autenticità del mittente se usate in modo inverso...cioè, tu potresti firmare il messaggio spedito a Tizio con la tua chiave privata e lui potrebbe verificarne la veridicità tramite la tua chiave pubblica...comunque detto ciò è giusto specificare che gpg non userà le chiavi pubbliche per cifrare l'intero messaggio (sarebbe troppo oneroso)...perciò cifrerà con la chiave pubblica solo una password generata casualmente con cui sarà cifrato il messaggio...il destinatario (Tizio) quandò riceverà il messaggio cifrato decifrerà con la sua chiave privata la password da usare e decifrerà il messaggio vero e proprio...spero di essere stato chiaro..comunque se vuoi solo usare gpg ti basta trovare un manualetto online...ma ti consiglio di approfondire e cercare anche riguardo alla crittografia a chiave pubblica per capire bene alcuni concetti importanti come i keyring ecc...ciao

Re: Chiavi RSA gpg.

Inviato: gio ott 11, 2012 21:00
da escher
No ma so come funziona l'RSA, so anche l'algoritmo che usa, ma non so in termini pratici come mandare un messaggio crittato ad un destinatario dopo aver creato la mia chiave. Cioè io vorrei ad esempio mandare un messa te crittato, e tu hai la mia chiave pubblica. Come faccio? E tu come lo decritti? Proprio i comandi da shell dico..

Forse ora mi sono spiegato meglio, scusate ! :)

Re: Chiavi RSA gpg.

Inviato: gio ott 11, 2012 21:26
da targzeta
In effetti a suo tempo ho cercato anche io delle informazioni a riguardo. Alla fino ho deciso che RSA non critta testo (anche se non è vero) e ho optato per GnuPG, che poi, teoricamente è uguale, solo che ti obbliga ad avere un'altra coppia di chiavi.

Emanuele

Re: Chiavi RSA gpg.

Inviato: gio ott 11, 2012 21:30
da escher
Si ma creo la coppia di chiavi con gpg dando da shell:

Codice: Seleziona tutto

gpg --gen-key


Però non saprei come inviare messaggi dopo..

Re: Chiavi RSA gpg.

Inviato: gio ott 11, 2012 22:53
da targzeta
Beh, il link che ti ho postato era una guida. Quello che cerchi lo trovi in questa sezione.

Emanuele

Re: Chiavi RSA gpg.

Inviato: ven ott 12, 2012 21:14
da metrofox
Per criptare messaggi con gpg puoi benissimo fare così:

Codice: Seleziona tutto

$ gpg -aier destinatario@dominio.it


Premi invio, scrivi quello che devi scrivere e appena finisci premi CTRL+D, ciò che ti spunta è il messaggio criptato con la chiave del destinatario, che SOLO con la sua chiave privata può decriptare (tipo chiave-serratura). Molto probabilmente quando aggiungi una chiave pubblica al portachiavi e non la firmi ti verrà chiesta sempre la conferma quando scegli il destinatario. Io uso GPG anche quando mando mails su GMail.

PS: Il messaggio, ovviamente, potrebbe essere intercettato se si ha accesso al PC del destinatario(e quindi anche alle sue chiavi).

Re: Chiavi RSA gpg.

Inviato: sab ott 13, 2012 13:10
da escher
Ho creato la chiave pubblica e un certificato di revoca, ma qual è la mia chiave privata? (sarebbe la passphrase?)

Grazie !

Re: Chiavi RSA gpg.

Inviato: sab ott 13, 2012 13:14
da targzeta
Sì, va bene tutto, però ti ho linkato per due volte una guida da leggere e non sembra che tu abbia dato il ben che minimo sguardo.

E' ora che ti metti a studiare prima di fare domande. Tu che dici?
Emanuele

Re: Chiavi RSA gpg.

Inviato: sab ott 13, 2012 13:54
da escher
No infatti dovevo eliminarlo quel post..ho letto tutta la guida e ho compreso come fare per decriptare e criptare messaggi.
Scusate !

Re: Chiavi RSA gpg.

Inviato: lun ott 15, 2012 9:03
da TuxInTheMiddle
escher ha scritto:Ho creato la chiave pubblica e un certificato di revoca, ma qual è la mia chiave privata? (sarebbe la passphrase?)

Grazie !


Piccola precisazione...la chiave segreta non è la passphrase, ma è contenuta nel file secring (portachiavi segreto) nel quale è salvato solo l'hash della chiave privata (così se lo perdi non possono usarla) crittografata usando appunto il passphrase...

Re: Chiavi RSA gpg.

Inviato: lun ott 15, 2012 12:00
da escher
Capito grazie ancora !