[PLUTO-help] inviare una chiave pubblica in modo (abbastanza) sicuro
Paolo Rodeghiero
paolo.rod a gmail.com
Mar 25 Maggio 2010 19:39:44 CEST
Il 25/05/2010 17:04, exameron ha scritto:
[...]
>
> Io pensavo di cifrare la suddetta attraverso una passfrase (col comando
> "gpg -c [passfrase]") che io e il mio amico già conosciamo e di spedire
> via mail il file ottenuto.
Ciao exameron,
come già espresso da altri partecipanti alla lista, secondo me fai un pò
di confusione sul concetto di crittografia a chiave pubblica.
L'idea fondamentale è che la tua chiave privata resti a te mentre la
chiave pubblica venga distribuita senza resitrizioni. Il meccanismo
funziona a due vie (criptato con chiave pubblica -> decrittato con
privata, criptato con chiave privata -> decrittato con pubblica)
Nel caso si voglia fornire *autenticazione* (cioè garantire che il
messaggio venga dal mittente dichiarato) il mittente cripta (o firma,
che è in sostanza criptare l'hash del contenuto) usando *la propria
chiave privata*. Chiunque voglia leggere il messaggio - o verificarne la
firma - può farlo recuperando la chiave pubblica del mittente dalla
destinazione pubblica.
Nel caso si voglia fornire *confidenzialità* al messaggio (cioè che
venga letto solo dal destinatario) il mittente cripta usando *la chiave
pubblica del mittente*. Solo il destinatario, il quale possiede e
mantiene al sicuro la propria chiave privata, potrà quindi decifare il
messaggio.
Ovviamente si possono fare entrambe le cose insieme :-)
Spero di averti chiarito un pò le idee.
Ciao,
Paolo
More information about the pluto-help
mailing list