grazie tante! Il 05/09/05, Dario Pilori<[EMAIL PROTECTED]> ha scritto: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > elio bellini ha scritto: > | uppo :p :( > | > | Il 03/09/05, elio bellini<[EMAIL PROTECTED]> ha scritto: > | > |>salve gente! > |>sto studiando il funzionamento di gpg, e non riesco a capire > sostanzialmente: > |>1) > |>-cosa sono le sottochiavi > |>-a cosa servono > |>-le caratteristiche > |>-esistono sia pubbliche che private > |>-vanno firmate da terzi? > |>-differenza tra subkey e nuovi ID aggiunti alla chiave principale > |>2) > |>quando uploado la mia chiave pubblica sui server pubblici uploado > |>tutto il mio mazzo con le relative chiavi firmate etc..? > |>il file che uploado è uguale al file ottenuto con > |> > |>gpg [--armor] --export > mia_chiave_pubblica.asc > |> > |>? > |>3) > |>esistono documenti in italiano che spiegano non come si usa gpg nel > |>senso stretto dei comandi, ma una pagina con le tips, ad esempio non > |>ho trovato niente che parlava di come fare il backup delle chiavi, > |>cosa fare se qualcuno entra in possesso della nostra chiave privata > |>etc... > |> > |>grazie a tutti > |> > |>-- > |>-Linux user #372824 > |>-GPG Pubkey ID E85789E2 > |>-FPR 7CD5 2F8E 005B D835 FE83 D456 23B8 7F28 E857 89E2 > |>-Leggere mentre si e' in bagno e' considerato multitasking? > |>-sopadj1.netsons.org :: www.olografix.org :: www.pescaralug.org > |> > | > | > | > Provo a risponderti io... > 1) > Le sottochiavi sono delle coppie di chiavi che tu possiedi come extra > alla tua chiave principale. La chiave principale è quella che conserva > il tuo user ID, che fa firme, che revoca chiavi, che riceve firme dagli > altri utenti, ecc. > Una sottochiave invece fa solo alcune funzioni strettamente legate alla > crittografia, quali criptare o firmare. > Ad esempio, quando generi una nuova chiave, generi DUE coppie di chiavi: > una principale (di solito DSA) che usi per firmare e per le altre > funzioni che ho descritto prima ed una sottochiave (di solito ElGamal) > usata SOLO per criptare. Viene fatto così per due motivi: > _L'algortimo DSA è adatto solo per firmare, mentre ElGamal solo per > criptare. > _Se vuoi cambiare solo la chiave di codifica (ogni tanto va fatto), puoi > farlo. > Creare altre sottochiavi può servire, ad esempio, a: > _Creare sottochiave per firmare/criptare RSA, per essere compatibili con > PGP. > _Poco prima che scada una chiave, crearne un'altra in modo che gli altri > utenti abbiano quella nuova prima che scada quella vecchia, dato che non > tutti gli utenti aggiornano le chiavi ai keyserver ogni giorno. > > Ovviamente, quando generi una subkey, generi una subkey privata con la > relativa pubblica, dato che ne userai una per criptare ed una per > decriptare. > > 2) > Quando uploadi la chiave, per le specifiche OpenPGP, invii: > _La/le chiave/i pubblica/che > _Le firme che la tua chiave principale ha RICEVUTO, non fatto. > _Gli user ID > _Le eventuali revoche e date di scadenza > > Il file che uploadi è uguale a quello che crei con l'opzione: > gpg --armor --export ... > > 3)Francamente non lo so se esiste. Dovresti cercare tipo su Google. > Però sono norme che non centrano strettamente su gpg, ma c'entrano con > la crittografia a chiave pubblica in generale (non solo al sistema > OpenPGP). Quindi non le trovi nella documentazione di gpg. > Comunque, per fare il backup della chiave fai così: > gpg --armor --output pubblica.asc --export <chiave-pubblica> > Esporta chiave pubblica > > gpg --armor --output privata.asc --export-secret-keys <chiave> > Esporta chiave privata (protetta dalla passphrase) > > Se uno entra in possesso della chiave privata, devi revocare > IMMEDIATAMENTE la chiave intera ed inviare la chiave revocata a tutti i > keyserver ed a tutti gli amici. Per farlo, usa un certifivato di revoca. > Si crea così: > > gpg --output revoca.asc --gen-revoke <chiave> > Genera il certificato > > gpg --import revoca.asc > Usa il deryificato > > Poi esporta normailmente la chiave pubblica. > > Se hai altri problemi, o sono stato poco chiare, dimmelo... > > Dario > > > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.2 (MingW32) > Comment: For info see http://www.gnupg.org > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org > > iD8DBQFDHAdfedgx8U6iKx4RAkqtAJ9QmsKTql/WQBcXnaGnC/nZ3kOCUQCfZiJi > F8Q7b4XwtT9Ae96cZge1ZWg= > =T4f0 > -----END PGP SIGNATURE----- > > > > > > > ___________________________________ > Yahoo! Mail: gratis 1GB per i messaggi e allegati da 10MB > http://mail.yahoo.it > _______________________________________________ > gnupg-it mailing list > [email protected] > http://itlists.org/mailman/listinfo/gnupg-it >
-- -Linux user #372824 -GPG Pubkey ID E85789E2 -FPR 7CD5 2F8E 005B D835 FE83 D456 23B8 7F28 E857 89E2 -Leggere mentre si e' in bagno e' considerato multitasking? -sopadj1.netsons.org :: www.olografix.org :: www.pescaralug.org _______________________________________________ gnupg-it mailing list [email protected] http://itlists.org/mailman/listinfo/gnupg-it
