Re: uso di GnuPG

2005-05-12 Per discussione Luca Bruno 
Franco Vite [EMAIL PROTECTED] scrisse:

 si. 
 purtroppo, però, anche se c'è un rfc al riguardo (e cioè che la firma 
 pgp andrebbe messa allegata e non nel messaggio, in line), in realtà
 non tuttti i client supportano entrambe le modalità, e quindi quale
 che sia la versione che usi, qualcuno avrà dei problemi.

Qualcuno sa il numero o il link di questa RFC delle firme attached ???
Proprio non sopporto le firme inline (perchè mai thunderbird le fa di
defualt...grr) :)

Ciao, Luc@

-- 

 .''`.  ** Debian GNU/Linux **  | Luca Bruno
: :'  :   The Universal O.S.| luca.br(AT)uno.it
`. `'`  | GPG Key ID: 3BFB9FB3 on keyserver.linux.it
  `- http://www.debian.org  | Proud Debian GNU/Linux User


pgpgVkjM3f9wr.pgp
Description: PGP signature

Re: uso di GnuPG

2005-05-12 Per discussione Franco Vite 
Ore 12:49, giovedì 12 maggio 2005, Luca Bruno ha scritto:
 Franco Vite [EMAIL PROTECTED] scrisse:
  si.
  purtroppo, però, anche se c'è un rfc al riguardo (e cioè che la
  firma pgp andrebbe messa allegata e non nel messaggio, in line),
  in realtà non tuttti i client supportano entrambe le modalità, e
  quindi quale che sia la versione che usi, qualcuno avrà dei
  problemi.

 Qualcuno sa il numero o il link di questa RFC delle firme attached
 ??? Proprio non sopporto le firme inline (perchè mai thunderbird le
 fa di defualt...grr) :)

inerenti al pgp ho trovato (qui: http://www.rfc-editor.org/) i rfc:

1991
2015
2726
3156

PS:

due dei quali (sia detto per diletto) sono opera di M. Elkins, amato 
sviluppatore di mutt e l'ultimo anche da T. Roessler, che dovrebbe 
essere (se non prendo una cantonata) uno dei più noti sviluppatori 
debian.

-- 
Franco
Fondamentalmente il potere consiste nell'abilità, o nella capacità,
di infliggere agli altri una sofferenza.
   Theodore Sturgeon

Re: uso di GnuPG

2005-05-12 Per discussione Luca Bruno 
Franco Vite [EMAIL PROTECTED] scrisse:

 due dei quali (sia detto per diletto) sono opera di M. Elkins, amato 
 sviluppatore di mutt e l'ultimo anche da T. Roessler, che dovrebbe 
 essere (se non prendo una cantonata) uno dei più noti sviluppatori 
 debian.

Tratto da /usr/share/doc/mutt/copyright:

Copyright (C) 1996-2001 Michael R. Elkins [EMAIL PROTECTED]
Copyright (C) 1997-2001 Thomas Roessler [EMAIL PROTECTED]

Effettivamente c'è un Roessler come DD :
Ulf Jaenicke-Roessler [EMAIL PROTECTED]

Ma credo sia un'altra persona.
Cmq grazie per il link e gli RFC, ci darò un'occhiata :)

Ciao, Luc@

--  

 .''`.  ** Debian GNU/Linux **  | Luca Bruno
: :'  :   The Universal O.S.| luca.br(AT)uno.it
`. `'`  | GPG Key ID: 3BFB9FB3 on keyserver.linux.it
  `- http://www.debian.org  | Proud Debian GNU/Linux User


pgprTBBMip45I.pgp
Description: PGP signature

uso di GnuPG

2005-05-11 Per discussione Lucio Crusca 
Ciao a tutti.

Vorrei spedire e ricevere delle email firmate/criptate ed ho iniziato a
guardare come fare. Per ora mi sono creato la mia brava coppia di chiavi
con gpg --gen-key, l'ho fatta vedere a KMail e tutto funziona correttamente
(ho provato solo da KMail a KMail sullo stesso pc). Ho alcuni dubbi di
carattere teorico:

1 - Se volessi firmare delle email mentre spedisco da un altro computer dove
c'è GnuPG installato, è sufficiente copiarmi la cartella .gnupg/ dal mio
utente sul mio pc al mio utente sull'altro pc?
2 - Supponendo risposta affermativa a 1, vado incontro a rischi di sicurezza
se mi metto .gnupg/ su una chiave USB che chiunque potrebbe rubarmi? In
altre parole, risulta più semplice condurre un attacco alla passphrase se
si dispone del file contenente la chiave privata?
3 - La chiave pubblica che KMail allega, ovvero il file .asc, è compatibile
ed immediatamente utilizzabile da altri sistemi analoghi come PGP per
Outlook  Co.?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: uso di GnuPG

2005-05-11 Per discussione Franco Vite 
Ore 12:17, mercoledì 11 maggio 2005, Lucio Crusca ha scritto:
 Ciao a tutti.

 Vorrei spedire e ricevere delle email firmate/criptate ed ho iniziato
 a guardare come fare. Per ora mi sono creato la mia brava coppia di
 chiavi con gpg --gen-key, l'ho fatta vedere a KMail e tutto funziona
 correttamente (ho provato solo da KMail a KMail sullo stesso pc). Ho
 alcuni dubbi di carattere teorico:

 1 - Se volessi firmare delle email mentre spedisco da un altro
 computer dove c'è GnuPG installato, è sufficiente copiarmi la
 cartella .gnupg/ dal mio utente sul mio pc al mio utente sull'altro
 pc?

si

 2 - Supponendo risposta affermativa a 1, vado incontro a rischi di
 sicurezza se mi metto .gnupg/ su una chiave USB che chiunque potrebbe
 rubarmi? In altre parole, risulta più semplice condurre un attacco
 alla passphrase se si dispone del file contenente la chiave privata?

io uso una partizione crittata in cui ho messo .gnupg/

 3 - La chiave pubblica che KMail allega, ovvero il file .asc, è
 compatibile ed immediatamente utilizzabile da altri sistemi analoghi
 come PGP per Outlook  Co.?

si. 
purtroppo, però, anche se c'è un rfc al riguardo (e cioè che la firma 
pgp andrebbe messa allegata e non nel messaggio, in line), in realtà 
non tuttti i client supportano entrambe le modalità, e quindi quale che 
sia la versione che usi, qualcuno avrà dei problemi.

PS
lascio ai matematici le spiegazioni inerenti agli eventuali attacci a 
gpg.

-- 
Franco
Fondamentalmente il potere consiste nell'abilità, o nella capacità,
di infliggere agli altri una sofferenza.
   Theodore Sturgeon

Re: uso di GnuPG

2005-05-11 Per discussione Federico Di Gregorio 
Il giorno mer, 11/05/2005 alle 12.33 +0200, Franco Vite ha scritto:
  2 - Supponendo risposta affermativa a 1, vado incontro a rischi di
  sicurezza se mi metto .gnupg/ su una chiave USB che chiunque potrebbe
  rubarmi? In altre parole, risulta pi semplice condurre un attacco
  alla passphrase se si dispone del file contenente la chiave privata?
 
 io uso una partizione crittata in cui ho messo .gnupg/

Inoltre conviene creare un certificato di revoca e tenerlo a casa su di
un floppy/cd/altro *e* stampato su carta (sono piccoli, al limite puoi
riscriverlo a mano copiandolo). Se ti rubano la chiave privata la
revochi. Non esiste un forse la passphrase ha resistito; non appena la
chiave privata  andata la i revoca. Punto e basta.

federico

-- 
Federico Di Gregorio http://people.initd.org/fog
Debian GNU/Linux Developer[EMAIL PROTECTED]
INIT.D Developer   [EMAIL PROTECTED]
   Datemi uno spigolo. Che lo arrotondo tutto. -- dani


signature.asc
Description: This is a digitally signed message part

Re: uso di GnuPG

2005-05-11 Per discussione Lucio Crusca 
Franco Vite ha scritto:
 io uso una partizione crittata in cui ho messo .gnupg/
A parte i problemi che ho riscontrato nel mettere d'accordo udev, la chiave
USB in modo che fosse sempre /dev/sdb e la partizione crittata (tuttora non
risolti), mi chiedo se questo, nel mio caso, effettivamente aumenti la
sicurezza, visto che la chiave privata è già protetta da passphrase.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: uso di GnuPG

2005-05-11 Per discussione Alessandro De Zorzi 
Franco Vite wrote:

 purtroppo, però, anche se c'è un rfc al riguardo (e cioè che la firma 
 pgp andrebbe messa allegata e non nel messaggio, in line), in realtà 
 non tuttti i client supportano entrambe le modalità, e quindi quale che 
 sia la versione che usi, qualcuno avrà dei problemi.

meglio di tutto mettere la firma pubblica a disposizione su un keyserver
(sono fatti apposta :- o sulla propria home-page invece di allegarla
alla mail inutilmente

Alessandro


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: uso di GnuPG

2005-05-11 Per discussione Federico Di Gregorio 
Il giorno mer, 11/05/2005 alle 12.53 +0200, Alessandro De Zorzi ha
scritto:
 Franco Vite wrote:
 
  purtroppo, per, anche se c' un rfc al riguardo (e cio che la firma 
  pgp andrebbe messa allegata e non nel messaggio, in line), in realt 
  non tuttti i client supportano entrambe le modalit, e quindi quale che 
  sia la versione che usi, qualcuno avr dei problemi.
 
 meglio di tutto mettere la firma pubblica a disposizione su un keyserver
 (sono fatti apposta :- o sulla propria home-page invece di allegarla
 alla mail inutilmente

Lui si riferiva alla firma, non alla chiave. La firma  specifica di
ogni messaggio che firmi, mica puoi caricarla su di un keyserver.

Per esempio questo messaggio dovrebbe avere la firma in attach (uso
evolution) mentre kmail mette tutto (msg+firma) nel corpo del messaggio.
In teoria l'attach  il metodo giusto ma alcuni mua poi non riescono a
verificarla. :/

federico

-- 
Federico Di Gregorio http://people.initd.org/fog
Debian GNU/Linux Developer[EMAIL PROTECTED]
INIT.D Developer   [EMAIL PROTECTED]
  Qu'est ce que la folie? Juste un sentiment de libert si
   fort qu'on en oublie ce qui nous rattache au monde... -- J. de Loctra


signature.asc
Description: This is a digitally signed message part

Re: uso di GnuPG

2005-05-11 Per discussione Franco Vite 
Ore 12:59, mercoledì 11 maggio 2005, Federico Di Gregorio ha scritto:
 kmail mette tutto (msg+firma) nel corpo del messaggio.

lo fa di default, ma puoi anche scegliere di seguire il metodo giusto.

-- 
Franco
Fondamentalmente il potere consiste nell'abilità, o nella capacità,
di infliggere agli altri una sofferenza.
   Theodore Sturgeon


pgpBcZGibhuxQ.pgp
Description: PGP signature

Re: uso di GnuPG

2005-05-11 Per discussione Alessandro De Zorzi 
Federico Di Gregorio wrote:

 Lui si riferiva alla firma, non alla chiave. La firma  specifica di
 ogni messaggio che firmi, mica puoi caricarla su di un keyserver.

chiaro, mi riferivo alla chiave...

leggi il thread  un po' incasinato, si domanda della chiave .asc e si
risponde della firma

Alessandro


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]