Re: uso di GnuPG
Franco Vite [EMAIL PROTECTED] scrisse: si. purtroppo, però, anche se c'è un rfc al riguardo (e cioè che la firma pgp andrebbe messa allegata e non nel messaggio, in line), in realtà non tuttti i client supportano entrambe le modalità, e quindi quale che sia la versione che usi, qualcuno avrà dei problemi. Qualcuno sa il numero o il link di questa RFC delle firme attached ??? Proprio non sopporto le firme inline (perchè mai thunderbird le fa di defualt...grr) :) Ciao, Luc@ -- .''`. ** Debian GNU/Linux ** | Luca Bruno : :' : The Universal O.S.| luca.br(AT)uno.it `. `'` | GPG Key ID: 3BFB9FB3 on keyserver.linux.it `- http://www.debian.org | Proud Debian GNU/Linux User pgpgVkjM3f9wr.pgp Description: PGP signature
Re: uso di GnuPG
Ore 12:49, giovedì 12 maggio 2005, Luca Bruno ha scritto: Franco Vite [EMAIL PROTECTED] scrisse: si. purtroppo, però, anche se c'è un rfc al riguardo (e cioè che la firma pgp andrebbe messa allegata e non nel messaggio, in line), in realtà non tuttti i client supportano entrambe le modalità, e quindi quale che sia la versione che usi, qualcuno avrà dei problemi. Qualcuno sa il numero o il link di questa RFC delle firme attached ??? Proprio non sopporto le firme inline (perchè mai thunderbird le fa di defualt...grr) :) inerenti al pgp ho trovato (qui: http://www.rfc-editor.org/) i rfc: 1991 2015 2726 3156 PS: due dei quali (sia detto per diletto) sono opera di M. Elkins, amato sviluppatore di mutt e l'ultimo anche da T. Roessler, che dovrebbe essere (se non prendo una cantonata) uno dei più noti sviluppatori debian. -- Franco Fondamentalmente il potere consiste nell'abilità, o nella capacità, di infliggere agli altri una sofferenza. Theodore Sturgeon
Re: uso di GnuPG
Franco Vite [EMAIL PROTECTED] scrisse: due dei quali (sia detto per diletto) sono opera di M. Elkins, amato sviluppatore di mutt e l'ultimo anche da T. Roessler, che dovrebbe essere (se non prendo una cantonata) uno dei più noti sviluppatori debian. Tratto da /usr/share/doc/mutt/copyright: Copyright (C) 1996-2001 Michael R. Elkins [EMAIL PROTECTED] Copyright (C) 1997-2001 Thomas Roessler [EMAIL PROTECTED] Effettivamente c'è un Roessler come DD : Ulf Jaenicke-Roessler [EMAIL PROTECTED] Ma credo sia un'altra persona. Cmq grazie per il link e gli RFC, ci darò un'occhiata :) Ciao, Luc@ -- .''`. ** Debian GNU/Linux ** | Luca Bruno : :' : The Universal O.S.| luca.br(AT)uno.it `. `'` | GPG Key ID: 3BFB9FB3 on keyserver.linux.it `- http://www.debian.org | Proud Debian GNU/Linux User pgprTBBMip45I.pgp Description: PGP signature
uso di GnuPG
Ciao a tutti. Vorrei spedire e ricevere delle email firmate/criptate ed ho iniziato a guardare come fare. Per ora mi sono creato la mia brava coppia di chiavi con gpg --gen-key, l'ho fatta vedere a KMail e tutto funziona correttamente (ho provato solo da KMail a KMail sullo stesso pc). Ho alcuni dubbi di carattere teorico: 1 - Se volessi firmare delle email mentre spedisco da un altro computer dove c'è GnuPG installato, è sufficiente copiarmi la cartella .gnupg/ dal mio utente sul mio pc al mio utente sull'altro pc? 2 - Supponendo risposta affermativa a 1, vado incontro a rischi di sicurezza se mi metto .gnupg/ su una chiave USB che chiunque potrebbe rubarmi? In altre parole, risulta più semplice condurre un attacco alla passphrase se si dispone del file contenente la chiave privata? 3 - La chiave pubblica che KMail allega, ovvero il file .asc, è compatibile ed immediatamente utilizzabile da altri sistemi analoghi come PGP per Outlook Co.? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: uso di GnuPG
Ore 12:17, mercoledì 11 maggio 2005, Lucio Crusca ha scritto: Ciao a tutti. Vorrei spedire e ricevere delle email firmate/criptate ed ho iniziato a guardare come fare. Per ora mi sono creato la mia brava coppia di chiavi con gpg --gen-key, l'ho fatta vedere a KMail e tutto funziona correttamente (ho provato solo da KMail a KMail sullo stesso pc). Ho alcuni dubbi di carattere teorico: 1 - Se volessi firmare delle email mentre spedisco da un altro computer dove c'è GnuPG installato, è sufficiente copiarmi la cartella .gnupg/ dal mio utente sul mio pc al mio utente sull'altro pc? si 2 - Supponendo risposta affermativa a 1, vado incontro a rischi di sicurezza se mi metto .gnupg/ su una chiave USB che chiunque potrebbe rubarmi? In altre parole, risulta più semplice condurre un attacco alla passphrase se si dispone del file contenente la chiave privata? io uso una partizione crittata in cui ho messo .gnupg/ 3 - La chiave pubblica che KMail allega, ovvero il file .asc, è compatibile ed immediatamente utilizzabile da altri sistemi analoghi come PGP per Outlook Co.? si. purtroppo, però, anche se c'è un rfc al riguardo (e cioè che la firma pgp andrebbe messa allegata e non nel messaggio, in line), in realtà non tuttti i client supportano entrambe le modalità, e quindi quale che sia la versione che usi, qualcuno avrà dei problemi. PS lascio ai matematici le spiegazioni inerenti agli eventuali attacci a gpg. -- Franco Fondamentalmente il potere consiste nell'abilità, o nella capacità, di infliggere agli altri una sofferenza. Theodore Sturgeon
Re: uso di GnuPG
Il giorno mer, 11/05/2005 alle 12.33 +0200, Franco Vite ha scritto: 2 - Supponendo risposta affermativa a 1, vado incontro a rischi di sicurezza se mi metto .gnupg/ su una chiave USB che chiunque potrebbe rubarmi? In altre parole, risulta pi semplice condurre un attacco alla passphrase se si dispone del file contenente la chiave privata? io uso una partizione crittata in cui ho messo .gnupg/ Inoltre conviene creare un certificato di revoca e tenerlo a casa su di un floppy/cd/altro *e* stampato su carta (sono piccoli, al limite puoi riscriverlo a mano copiandolo). Se ti rubano la chiave privata la revochi. Non esiste un forse la passphrase ha resistito; non appena la chiave privata andata la i revoca. Punto e basta. federico -- Federico Di Gregorio http://people.initd.org/fog Debian GNU/Linux Developer[EMAIL PROTECTED] INIT.D Developer [EMAIL PROTECTED] Datemi uno spigolo. Che lo arrotondo tutto. -- dani signature.asc Description: This is a digitally signed message part
Re: uso di GnuPG
Franco Vite ha scritto: io uso una partizione crittata in cui ho messo .gnupg/ A parte i problemi che ho riscontrato nel mettere d'accordo udev, la chiave USB in modo che fosse sempre /dev/sdb e la partizione crittata (tuttora non risolti), mi chiedo se questo, nel mio caso, effettivamente aumenti la sicurezza, visto che la chiave privata è già protetta da passphrase. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: uso di GnuPG
Franco Vite wrote: purtroppo, però, anche se c'è un rfc al riguardo (e cioè che la firma pgp andrebbe messa allegata e non nel messaggio, in line), in realtà non tuttti i client supportano entrambe le modalità, e quindi quale che sia la versione che usi, qualcuno avrà dei problemi. meglio di tutto mettere la firma pubblica a disposizione su un keyserver (sono fatti apposta :- o sulla propria home-page invece di allegarla alla mail inutilmente Alessandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: uso di GnuPG
Il giorno mer, 11/05/2005 alle 12.53 +0200, Alessandro De Zorzi ha scritto: Franco Vite wrote: purtroppo, per, anche se c' un rfc al riguardo (e cio che la firma pgp andrebbe messa allegata e non nel messaggio, in line), in realt non tuttti i client supportano entrambe le modalit, e quindi quale che sia la versione che usi, qualcuno avr dei problemi. meglio di tutto mettere la firma pubblica a disposizione su un keyserver (sono fatti apposta :- o sulla propria home-page invece di allegarla alla mail inutilmente Lui si riferiva alla firma, non alla chiave. La firma specifica di ogni messaggio che firmi, mica puoi caricarla su di un keyserver. Per esempio questo messaggio dovrebbe avere la firma in attach (uso evolution) mentre kmail mette tutto (msg+firma) nel corpo del messaggio. In teoria l'attach il metodo giusto ma alcuni mua poi non riescono a verificarla. :/ federico -- Federico Di Gregorio http://people.initd.org/fog Debian GNU/Linux Developer[EMAIL PROTECTED] INIT.D Developer [EMAIL PROTECTED] Qu'est ce que la folie? Juste un sentiment de libert si fort qu'on en oublie ce qui nous rattache au monde... -- J. de Loctra signature.asc Description: This is a digitally signed message part
Re: uso di GnuPG
Ore 12:59, mercoledì 11 maggio 2005, Federico Di Gregorio ha scritto: kmail mette tutto (msg+firma) nel corpo del messaggio. lo fa di default, ma puoi anche scegliere di seguire il metodo giusto. -- Franco Fondamentalmente il potere consiste nell'abilità, o nella capacità, di infliggere agli altri una sofferenza. Theodore Sturgeon pgpBcZGibhuxQ.pgp Description: PGP signature
Re: uso di GnuPG
Federico Di Gregorio wrote: Lui si riferiva alla firma, non alla chiave. La firma specifica di ogni messaggio che firmi, mica puoi caricarla su di un keyserver. chiaro, mi riferivo alla chiave... leggi il thread un po' incasinato, si domanda della chiave .asc e si risponde della firma Alessandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]