On 14/09/2014 14:11, Francesco Ariis wrote:
On Sun, Sep 14, 2014 at 12:00:21PM +0200, Davide Prina wrote:
On 13/09/2014 21:06, Francesco Ariis wrote:
Solo le chiavi pubbliche sono salvate sui keyserver,
s/sono/vanno/
e sul keyserver vengono salvate solo le chiavi pubbliche (con
gpg/apg non c'è modo, per fortuna, di salvare le chiavi private
sui KS).
visto che mi sembrava non molto chiaro che la chiave pubblica dovesse
essere mantenuta segreta ho evidenziato il fatto.
quelle private
servono a decrittare/firmare (e quindi devono rimanere private!).
non è corretto.
Sia le chiavi pubbliche che quelle private possono essere usate per
criptare che per decriptare.
La chiave pubblica non si usa per *decrittare* un messaggio!
Allo stesso modo /non/ si cripta con la chiave privata!
Ricapitolando:
- criptare un messaggio -> pubblica
- decrittare un messaggio -> privata
- firmare un messaggio -> privata
Se io genero la mia coppia di chiavi, allora quando spedisco un
messaggio uso la mia chiave privata per criptare e solo chi ha la
mia chiave pubblica può decriptare e leggere il messaggio.
ma hai le idee un po' confuso...
Prima dici che si cripta solo con la chiave pubblica, poi solo con la
chiave privata...
Esistono due modalità, come ho scritto nella mia precedente mail:
A) chi ha generato il messaggio vuole che tutti possano leggerlo e
verificarlo: cripta con la sua chiave privata e gli altri decriptano con
la chiave pubblica
B) chi ha generato il messaggio vuole solo che Bob possa leggerlo:
cripta con la chiave pubblica di Bob e Bob lo decripta con la sua chiave
privata
Scenario A
Suppose Alice wants to send a message to Bob (for his eyes only!). She
can encrypt the message using the RSA algorithm with Bob's Public Key,
which is not a secret (that's why they call it Public…). Once the
message is encrypted, nobody can decrypt it, except the one holding the
matching Private Key (that is Bob).
Scenario B
The reverse is also true: if Alice would encrypt the message using her
own Private Key, Bob (and Eve, and everyone who can access this
"encrypted" message) can decrypt it using Alice's Public Key. So, if
everybody can decrypt it, what's the point in encrypting the message
with a Private Key in the first place? Well, there is a point if Bob
wants to make sure that the message has been written by Alice and not by
someone else (Eve?).
da:
http://www.codeproject.com/Articles/38739/RSA-Private-Key-Encryption
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Motivi per non comprare/usare ms-windows7:
http://windows7sins.org/
Non autorizzo la memorizzazione del mio indirizzo su outlook
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5415a40d.1040...@gmail.com