Ciao,ho fatto delle prove. In effetti la firma è calcolata sull'originale.Ho
provato a verificare la firma di un file cifrato e firmato, senza la chiave
privata per decifrarloe in effetti la verifica della firma non avviene.
Il lunedì 14 marzo 2022, 08:13:08 CET, Diego Zuccato
<diego.zucc...@unibo.it> ha scritto:
Ciao.
Se ben ricordo (e "a buon senso" [*])la firma è su un hash del file
originale, mentre la chiave per la cifratura simmetrica viene poi
criptata con la chiave pubblica del destinatario (o dei destinatari).
[*] Se così non fosse, sarebbe banale riciclare la firma su documenti
diversi: basterebbe decriptare la chiave di sessione ed usarla per
criptare un altro documento...
Il 11/03/2022 17:14, Walter Valenti ha scritto:
> Ciao,
> domanda al volo:
>
> con gpg, in un file cifrato e firmato, la firma viene generata
> sull'originale o sul file cryptato ?
> Cercando non riesco a trovare info
>
> Grazie
>
>
> --
> Per favore non inviatemi allegati in formato MS Office. Utilizza
> alternativamente documenti in formato OpenDocument.
>
> GPG Fingerprint: 0x56029AD2F77B4C5ED3DB2394BB87A38F146F0DD1
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
