-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
elio bellini ha scritto:
| uppo :p :(
|
| Il 03/09/05, elio bellini<[EMAIL PROTECTED]> ha scritto:
|
|>salve gente!
|>sto studiando il funzionamento di gpg, e non riesco a capire
sostanzialmente:
|>1)
|>-cosa sono le sottochiavi
|>-a cosa servono
|>-le caratteristiche
|>-esistono sia pubbliche che private
|>-vanno firmate da terzi?
|>-differenza tra subkey e nuovi ID aggiunti alla chiave principale
|>2)
|>quando uploado la mia chiave pubblica sui server pubblici uploado
|>tutto il mio mazzo con le relative chiavi firmate etc..?
|>il file che uploado è uguale al file ottenuto con
|>
|>gpg [--armor] --export > mia_chiave_pubblica.asc
|>
|>?
|>3)
|>esistono documenti in italiano che spiegano non come si usa gpg nel
|>senso stretto dei comandi, ma una pagina con le tips, ad esempio non
|>ho trovato niente che parlava di come fare il backup delle chiavi,
|>cosa fare se qualcuno entra in possesso della nostra chiave privata
|>etc...
|>
|>grazie a tutti
|>
|>--
|>-Linux user #372824
|>-GPG Pubkey ID E85789E2
|>-FPR 7CD5 2F8E 005B D835 FE83 D456 23B8 7F28 E857 89E2
|>-Leggere mentre si e' in bagno e' considerato multitasking?
|>-sopadj1.netsons.org :: www.olografix.org :: www.pescaralug.org
|>
|
|
|
Provo a risponderti io...
1)
Le sottochiavi sono delle coppie di chiavi che tu possiedi come extra
alla tua chiave principale. La chiave principale è quella che conserva
il tuo user ID, che fa firme, che revoca chiavi, che riceve firme dagli
altri utenti, ecc.
Una sottochiave invece fa solo alcune funzioni strettamente legate alla
crittografia, quali criptare o firmare.
Ad esempio, quando generi una nuova chiave, generi DUE coppie di chiavi:
una principale (di solito DSA) che usi per firmare e per le altre
funzioni che ho descritto prima ed una sottochiave (di solito ElGamal)
usata SOLO per criptare. Viene fatto così per due motivi:
_L'algortimo DSA è adatto solo per firmare, mentre ElGamal solo per
criptare.
_Se vuoi cambiare solo la chiave di codifica (ogni tanto va fatto), puoi
farlo.
Creare altre sottochiavi può servire, ad esempio, a:
_Creare sottochiave per firmare/criptare RSA, per essere compatibili con
PGP.
_Poco prima che scada una chiave, crearne un'altra in modo che gli altri
utenti abbiano quella nuova prima che scada quella vecchia, dato che non
tutti gli utenti aggiornano le chiavi ai keyserver ogni giorno.
Ovviamente, quando generi una subkey, generi una subkey privata con la
relativa pubblica, dato che ne userai una per criptare ed una per
decriptare.
2)
Quando uploadi la chiave, per le specifiche OpenPGP, invii:
_La/le chiave/i pubblica/che
_Le firme che la tua chiave principale ha RICEVUTO, non fatto.
_Gli user ID
_Le eventuali revoche e date di scadenza
Il file che uploadi è uguale a quello che crei con l'opzione:
gpg --armor --export ...
3)Francamente non lo so se esiste. Dovresti cercare tipo su Google.
Però sono norme che non centrano strettamente su gpg, ma c'entrano con
la crittografia a chiave pubblica in generale (non solo al sistema
OpenPGP). Quindi non le trovi nella documentazione di gpg.
Comunque, per fare il backup della chiave fai così:
gpg --armor --output pubblica.asc --export <chiave-pubblica>
Esporta chiave pubblica
gpg --armor --output privata.asc --export-secret-keys <chiave>
Esporta chiave privata (protetta dalla passphrase)
Se uno entra in possesso della chiave privata, devi revocare
IMMEDIATAMENTE la chiave intera ed inviare la chiave revocata a tutti i
keyserver ed a tutti gli amici. Per farlo, usa un certifivato di revoca.
Si crea così:
gpg --output revoca.asc --gen-revoke <chiave>
Genera il certificato
gpg --import revoca.asc
Usa il deryificato
Poi esporta normailmente la chiave pubblica.
Se hai altri problemi, o sono stato poco chiare, dimmelo...
Dario
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (MingW32)
Comment: For info see http://www.gnupg.org
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFDHAdfedgx8U6iKx4RAkqtAJ9QmsKTql/WQBcXnaGnC/nZ3kOCUQCfZiJi
F8Q7b4XwtT9Ae96cZge1ZWg=
=T4f0
-----END PGP SIGNATURE-----
___________________________________
Yahoo! Mail: gratis 1GB per i messaggi e allegati da 10MB
http://mail.yahoo.it
_______________________________________________
gnupg-it mailing list
[email protected]
http://itlists.org/mailman/listinfo/gnupg-it
