Ciao,
Il 2022-03-11 17:16 Federico Di Gregorio ha scritto:
On 11/03/22 17:14, Walter Valenti wrote:
con gpg, in un file cifrato e firmato, la firma viene generata
sull'originale o sul file cryptato ?
Puoi fare tu stesso la prova, prendi un file qualsiasi e fai una firma
"detached" in modo da piazzarla in un file separato. Poi fai la stessa
cosa specificando di cifrare il file, oltre a firmarlo. Infine
confronta le due firme. ;)
E quali conclusioni se ne possono trarre?!?
Se sono uguali, se ne potrà dedurre che «l'algoritmo di firma può
produrre la stessa firma se viene firmato lo stesso messaggio e questa
volta è accaduto» e al contempo «la funzione di "hash" ha prodotto la
stessa impronta per entrambi i file da firmare che quindi
presumibilmente coincidono».
...per la legge di de Morgan la negazione di una congiunzione logica è
la disgiunzione logica delle negazioni, quindi...
Se sono diverse, puoi dedurne che «l'algoritmo di firma può produrre
firme diverse anche firmando il medesimo documento e così è accaduto in
questo caso» oppure anche «l'impronta dei messaggi firmati è diversa,
quindi presumibilmente ».
Non necessariamente conclusiva come prova, non trovi?
Ĝis,
m