B scelgono).
Ovviamente se E può attivamente manipolare il canale tra A e B, le cose
si complicano notevolmente...
Diego
Il 28/11/2022 19:37, Davide Prina ha scritto:
Paride Desimone ha scritto:
Che sia ora di iniziare a preoccuparsi per i documento criptati con gpg?
la cifratura è una p
Il 28 novembre 2022 18:37:50 UTC, Davide Prina ha
scritto:
>Paride Desimone ha scritto:
>
>> Che sia ora di iniziare a preoccuparsi per i documento criptati con gpg?
>
>la cifratura è una protezione a tempo.
>Prima o poi, per qualsiasi algoritmo di cifratura, verrà sco
Paride Desimone ha scritto:
> Che sia ora di iniziare a preoccuparsi per i documento criptati con gpg?
la cifratura è una protezione a tempo.
Prima o poi, per qualsiasi algoritmo di cifratura, verrà scoperta una falla
o la potenza di calcolo sarà tale per cui il messaggio spedito potrà ess
https://italy.representation.ec.europa.eu/notizie-ed-eventi/notizie/inaugurato-italia-un-nuovo-supercomputer-europeo-di-primordine-2022-11-24_it
Che sia ora di iniziare a preoccuparsi per i documento criptati con gpg?
Esistono alternative o aggiunta di algoritmi a prova di quantum?
/paride
ma su documenti
diversi: basterebbe decriptare la chiave di sessione ed usarla per
criptare un altro documento...
Il 11/03/2022 17:14, Walter Valenti ha scritto:
> Ciao,
> domanda al volo:
>
> con gpg, in un file cifrato e firmato, la firma viene generata
> sull'originale o
i
diversi: basterebbe decriptare la chiave di sessione ed usarla per
criptare un altro documento...
Il 11/03/2022 17:14, Walter Valenti ha scritto:
Ciao,
domanda al volo:
con gpg, in un file cifrato e firmato, la firma viene generata
sull'originale o sul file cryptato ?
Cercando non riesco
Ciao,
Il 2022-03-11 17:16 Federico Di Gregorio ha scritto:
On 11/03/22 17:14, Walter Valenti wrote:
con gpg, in un file cifrato e firmato, la firma viene generata
sull'originale o sul file cryptato ?
Puoi fare tu stesso la prova, prendi un file qualsiasi e fai una firma
"detache
Il 11 marzo 2022 17:14:52 CET, Walter Valenti ha
scritto:
>Ciao,domanda al volo:
>con gpg, in un file cifrato e firmato, la firma viene generata
> sull'originale o sul file cryptato ?Cercando non riesco a trovare info
Sull'originale (schema sign-then-encrypt), per il motivo s
On 11/03/22 17:14, Walter Valenti wrote:
Ciao,
domanda al volo:
con gpg, in un file cifrato e firmato, la firma viene generata
sull'originale o sul file cryptato ?
Cercando non riesco a trovare info
Puoi fare tu stesso la prova, prendi un file qualsiasi e fai una firma
"de
Ciao,domanda al volo:
con gpg, in un file cifrato e firmato, la firma viene generata sull'originale o
sul file cryptato ?Cercando non riesco a trovare info
Grazie
-- Per favore non inviatemi allegati in formato MS Office. Utilizza
alternativamente documenti in formato OpenDocument
On 7/4/19 9:25 AM, Walter Valenti wrote:
Ciao,
domanda "filosofica" su gpg.
Se do ha qualcuno, per esempio tramite pennetta usb, un file firmato da
me, è buona "consuetudine"
fare un unico file, o avere la firma su un file separato ?
Separato, perché così conservi l
Ciao,domanda "filosofica" su gpg.
Se do ha qualcuno, per esempio tramite pennetta usb, un file firmato da me, è
buona "consuetudine"fare un unico file, o avere la firma su un file separato ?
Grazie
-- Per favore non inviatemi allegati in formato MS Office. Utilizza
alternati
dovresti far spezzare le righe ad un valore inferiore a 80 caratteri per
rendere agevole rispondere alle tue mail e non spedire le mail in html
Non sono un esperto di sicurezza, ma provo a risponderti.
On 20/11/18 00:58, developermailist wrote:
Leggendo in giro, e anche nella wiki di debian,
Leggendo in giro, e anche nella wiki di debian, ho visto che debian sta
utilizzando potilitiche molto piu forti per quanto riguarda la sicurezza...
infatti sarebbe meglio creare chiavi asimmetriche da 2048 bit in su e con
sha2.. ora mi chiedo.. come faccio a vedere se le mie chiavi utilizzano lo
Il 29/03/2016 11:37, Paolo Miotto ha scritto:
Il giorno mar, 29/03/2016 alle 11.10 +0200, iclam...@virgilio.it ha
scritto:
ho provato ad usare gpg per criptare files e poi volevo controllarli con
sha1sum,
mi sono accorto che se genero 2 volte il file criptato con nomi diversi,
ma lo stesso
Il giorno mar, 29/03/2016 alle 11.10 +0200, iclam...@virgilio.it ha
scritto:
> ho provato ad usare gpg per criptare files e poi volevo controllarli con
> sha1sum,
> mi sono accorto che se genero 2 volte il file criptato con nomi diversi,
> ma lo stesso contenuto, mi genera hash d
ho provato ad usare gpg per criptare files e poi volevo controllarli con
sha1sum,
mi sono accorto che se genero 2 volte il file criptato con nomi diversi,
ma lo stesso contenuto, mi genera hash diversi.
Volevo usare questo sistema per fare il backup dei files,
e controllare l'hash del
il giorno Sat, 7 Nov 2015 19:40:26 +0100 "Mimmo" ha
scritto:
>
>
> >-Messaggio originale-
> >From: Gabriele Stilli
> >Sent: Saturday, November 7, 2015 7:28 PM
> >To: debian-italian@lists.debian.org
> >Subject: Re: script gpg lanciato d
-Messaggio originale-
From: Gabriele Stilli
Sent: Saturday, November 7, 2015 7:28 PM
To: debian-italian@lists.debian.org
Subject: Re: script gpg lanciato da crontab
Probabilmente è un problema di percorso di qualche file che dai in pasto
a GPG, oppure qualche variabile d'amb
Il 07/11/2015 19:30, Mimmo ha scritto:
> Ho un problema con uno script che contiene il comando gpg, se lo
> eseguo direttamente funziona alla perfezione, ma se lo voglio
> avviare con crontab, lo script si avvia ma il comando gpg non
> funziona
Probabilmente è un problema di percors
Buona sera a tutta la lista
Ho un problema con uno script che contiene il comando gpg, se lo eseguo
direttamente funziona alla perfezione, ma se lo voglio avviare con crontab,
lo script si avvia ma il comando gpg non funziona
Avete un'idea del motivo?
Grazie in anticipo per l'
On 15/09/2014 09:58, Walter Valenti wrote:
Non è detto che la chiave pubblica sia conosciuta da chiunque, qui con
tutti intendevo tutti coloro che hanno la chiave pubblica.
In questo caso ha più senso usare una chiave simmetrica (es: 3DES, AES)
distribuita a chi vuoi tu.
secondo me dipende
dente mail:
[...]
da:
http://www.codeproject.com/Articles/38739/RSA-Private-Key-Encryption
Visto che parliamo di gpg
veramente io ho risposto solo a livello teorico e sulla parte delle
chiavi pubblica-privata
riesci a darci un esempio di criptazione con
chiave privata? Tipo:
gpg -?
- Messaggio originale -
> Da: Davide Prina
> A: debian-italian
> Cc:
> Inviato: Domenica 14 Settembre 2014 17:58
> Oggetto: Re: ancora sulle chiavi gpg
>
> On 14/09/2014 17:26, Gollum1 wrote:
>
>> On 14 settembre 2014 16:19:57 CEST, Davide Prina
privata si decritta e si firma, non si cripta!
> Esistono due modalità, come ho scritto nella mia precedente mail:
> [...]
> da:
> http://www.codeproject.com/Articles/38739/RSA-Private-Key-Encryption
Visto che parliamo di gpg (e visto che immagino che tutti i
partecipanti in questo t
On 14/09/2014 18:29, Gollum1 wrote:
On 14 settembre 2014 17:58:04 CEST, Davide Prina
ricapitolando... esistono due modi di utilizzo delle coppie di chiavi...
A) firma:
messaggio che transita in chiaro, io scrivo il messaggio e lo firmo con la
mia chiave privata, chiunque può leggere il
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512
On 14 settembre 2014 17:58:04 CEST, Davide Prina
...
>lascio tutta questa parte... rileggila... sopra scrivo io e sotto è un
>pezzo che ho trovato su internet con una semplice ricerca... entrambi
>dicono la stessa cosa. L'ho fatto per dimostrare che
On 14/09/2014 17:26, Gollum1 wrote:
On 14 settembre 2014 16:19:57 CEST, Davide Prina wrote:
Esistono due modalità, come ho scritto nella mia precedente mail:
A) chi ha generato il messaggio vuole che tutti possano leggerlo e
verificarlo: cripta con la sua chiave privata e gli altri decriptan
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512
rispondo al precedente messaggio quotando nel modo giusto per farti capire
quello a cui mi riferivo (mi scuso per aver quotato malamente nel precedente
messaggio)
On 14 settembre 2014 16:19:57 CEST, Davide Prina wrote:
>On 14/09/2014 14:11, Franc
On 14/09/2014 14:54, Lorenzo Breda wrote:
Il giorno 14 settembre 2014 12:00, Davide Prina ha
scritto:
Se io genero la mia coppia di chiavi, allora quando spedisco un messaggio
uso la mia chiave privata per criptare e solo chi ha la mia chiave pubblica
può decriptare e leggere il messaggio.
ripeto, cerchiamo di quotare correttamente...
On 14/09/2014 16:26, Gollum1 wrote:
On 14 settembre 2014 16:19:57 CEST, Davide Prina wrote:
On 14/09/2014 14:11, Francesco Ariis wrote:
Scenario A
Suppose Alice wants to send a message to Bob (for his eyes only!). She
can encrypt the message usin
Solo le chiavi pubbliche sono salvate sui keyserver,
>>>
>>> s/sono/vanno/
>
>> e sul keyserver vengono salvate solo le chiavi pubbliche (con
>> gpg/apg non c'è modo, per fortuna, di salvare le chiavi private
>> sui KS).
>
>visto che mi sembr
On 14/09/2014 14:11, Francesco Ariis wrote:
On Sun, Sep 14, 2014 at 12:00:21PM +0200, Davide Prina wrote:
On 13/09/2014 21:06, Francesco Ariis wrote:
Solo le chiavi pubbliche sono salvate sui keyserver,
s/sono/vanno/
e sul keyserver vengono salvate solo le chiavi pubbliche (con
gpg/apg
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512
On 14 settembre 2014 14:26:00 CEST, Paride Desimone wrote:
>On 14 settembre 2014 00:42:05 CEST, Mario
>wrote:
>>
>>PS: avevo tentato di far digerire anch'io ad APG le mie chiavi ma non
>>se
>>le filava. Poi ho realizzato che non era molto convenien
Il giorno 14 settembre 2014 12:00, Davide Prina ha
scritto:
>
> Se io genero la mia coppia di chiavi, allora quando spedisco un messaggio
> uso la mia chiave privata per criptare e solo chi ha la mia chiave pubblica
> può decriptare e leggere il messaggio.
>
Ovvero lo può leggere l'universo inte
On 14 settembre 2014 00:42:05 CEST, Mario wrote:
>Paolo Attivissimo ha scritto, poco tempo fa, una guida "pratica"
>sull'uso di chiavi pubbliche/private PGP.
>Cercala su google, magari ti torna utile! :)
>
>Io aggiungo che, oltre alla chiave pubblica e a quella privata, esporto
>anche il certifica
liche e private delle mie chiavi,
o solo quelle pubbliche[?]
e sul keyserver vengono salvate solo le chiavi pubbliche (con
gpg/apg non c'è modo, per fortuna, di salvare le chiavi private
sui KS).
> >quelle private
> >servono a decrittare/firmare (e quindi devono rimanere priva
On 13/09/2014 21:06, Francesco Ariis wrote:
Solo le chiavi pubbliche sono salvate sui keyserver,
s/sono/vanno/
quelle private
servono a decrittare/firmare (e quindi devono rimanere private!).
non è corretto.
Sia le chiavi pubbliche che quelle private possono essere usate per
criptare che
Paolo Attivissimo ha scritto, poco tempo fa, una guida "pratica"
sull'uso di chiavi pubbliche/private PGP.
Cercala su google, magari ti torna utile! :)
Io aggiungo che, oltre alla chiave pubblica e a quella privata, esporto
anche il certificato di revoca della chiave (che è ricavabile solo dalla
c
lle pubbliche?
>
solo le pubbliche.
> in qualche modo doveri poter salvare da qualche parte un certificato che
> dovrebbe essere la mia chiave privata, per poterla esportare magari si un
> altro mio client di posta... o sbaglio qualcosa nel mio ragionamento?
se fossi sul pc, di solito sa
namento?
Non è un certificato ma proprio la tua chiave privata. Non uso smartphone,
ma la dicitura dovrebbe essere ``export secret key``. Una volta salvata,
puoi importarla su altro client di posta / gpg / etc.
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-r
On 13 settembre 2014 20:50:00 CEST, Gollum1 wrote:
>allora... ho dovuto resettare lo smartphone e quindi ho perso tutte le
>configurazioni e le mie chiavi.
>
>Ora ho reinstallato il tutto, con APG ho creato una nuova coppia di
>chiavi... o forse addirittura due coppie, visto che me ne ha generata
allora... ho dovuto resettare lo smartphone e quindi ho perso tutte le
configurazioni e le mie chiavi.
Ora ho reinstallato il tutto, con APG ho creato una nuova coppia di chiavi... o
forse addirittura due coppie, visto che me ne ha generata una per firmare e una
per cifrare.
ho caricato le chi
e legalmente.
La scelta di mettere un certificato ssl piuttosto che un certificato gpg e'
sicuramente piu' politico che tecnico. Sarei d'accordo anche io di usare gpg,
ma si sarebbe dovuto mettere su una authority specifica, convincere tutti i
produttori di posta elettronica di im
2014-09-03 18:50 GMT+02:00 Gollum1 :
>>B: dovresti farti firmare la firma da un' altra persona che garantisca
>>per te.
si firma la chiave di un'altra persona, non la firma.
> E' il motivo per cui gpg non viene adottata come firma forte
>>proprio perche il suo
ssato
della crittografia a doppia chiave, avevo letto di server in cui depositare le
proprie firme, ma il fatto che ci fosse una firma elencata nel server non ne
garantiva comunque l'autenticità.
>B: dovresti farti firmare la firma da un' altra persona che garantisca
>per te.
Il 03/09/2014 10:26, Luca Costantino ha scritto:
> >> A: O su un server specifico o da qualche parte dove possa essere
> reperita. Il server e' meglio.
> >
> > puoi registrarla inviandola su
> > http://pgp.mit.edu/
>
> oppure la metti in un qualsiasi posto pubblicamente raggiungibile...
> la mia, p
Il 03/09/2014 01:07, Gollum1 ha scritto:
> Sto provando la firma PGP o GPG, non ricordo mai... Con k9 e APG.
>
> Ho generato una nuova firma, ma non dovrebbe essere caricata anche su un
> server di riferimento per poter fare in modo che altri possano verificare la
> mia identi
>> A: O su un server specifico o da qualche parte dove possa essere reperita.
>> Il server e' meglio.
>
> puoi registrarla inviandola su
> http://pgp.mit.edu/
oppure la metti in un qualsiasi posto pubblicamente raggiungibile...
la mia, per esempio, e' su
http://luca.costantino.googlepages.com/luc
Il 03/09/2014 07:04, Mauro ha scritto:
>> Il giorno 03/set/2014, alle ore 01:07, Gollum1
>> ha scritto:
>>
>> -BEGIN PGP SIGNED MESSAGE-
>> Hash: SHA512
>>
>> Sto provando la firma PGP o GPG, non ricordo mai... Con k9 e APG.
>>
>&g
Inviato da iPad
> Il giorno 03/set/2014, alle ore 01:07, Gollum1
> ha scritto:
>
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
>
> Sto provando la firma PGP o GPG, non ricordo mai... Con k9 e APG.
>
> Ho generato una nuova firma, ma non dovrebbe essere car
Salve lista,
mi sono letto e riletto la documentazione per la sottochiave gpg [0].
Ma alla fine non ho capito, si deve caricare la chiave principale o la
sottochiave? Verso la fine, il penultimo capitolo 'E poi?' dice:
"A questo punto si ha una sottochiave ed è necessario inviar
Salve,
Sto cercando sviluppatori debian in Campania per firmare la mia chiave GPG così
posso avviare la mia candidatura per DM.
Saluti,
Alfonso
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
prob
Gabriele 'LightKnight' Stilli writes:
> Mi pare di sì...
>
> Gabriele :-)
Ciao Gabriele, grazie.
--
roughnecks,
http://laltromondo.dynalias.net
pgpYD7Oymx3sD.pgp
Description: PGP signature
venerdì 27 luglio 2012, alle 08:17, roughnecks scrive:
> qualcuno potrebbe dirmi se il messaggio è firmato correttamente?
gpg: Signature made ven 27 lug 2012 08:17:47 CEST using RSA key ID F52401EC
gpg: Good signature from "roughnecks "
gpg: aka "L'AltroMon
Salve,
qualcuno potrebbe dirmi se il messaggio è firmato correttamente?
--
roughnecks
pgp7Rh8ZRhX82.pgp
Description: PGP signature
Thu, Jul 26, 2012 at 03:59:21PM +0100, Walter Valenti ha scritto:
> 1) Genero la coppia di chiavi.
> 2) Prendo la mia chiave pubblica e la faccio firmare a n persone.
>
le persone dopo averla firmata ti mandano un .asc, che te invierai al
keyserver, a quel punto hai già le firme dentro
fai un --
On Thu, Jul 26, 2012 at 03:59:21PM +0100, Walter Valenti wrote:
> 1) Genero la coppia di chiavi.
> 2) Prendo la mia chiave pubblica e la faccio firmare a n persone.
>
> A questo come riprendo la mia chiave pubblica con firme ?
> Un semplice:
> gpg --import ??
Dipende da chi
1) Genero la coppia di chiavi.
2) Prendo la mia chiave pubblica e la faccio firmare a n persone.
A questo come riprendo la mia chiave pubblica con firme ?
Un semplice:
gpg --import ??
Walter
--
Per favore non inviatemi allegati in formato MS Office.
Utilizza alternativamente documenti in
In data sabato 22 ottobre 2011 19:37:19, Daniele Tricoli ha scritto:
>
> /usr/bin/pinentry-qt4, giusto?
>
> Saluti,
ciao daniele e grazie per la risposta che mi ha permesso di risolvere, in
effetti avevo commesso un errore abbastanza grossolano seguendo il workaround
segnalato precedentemente,
On Friday 21 October 2011 14:15:49 dr_mortimer wrote:
> mi ritrovo con lo stesso scenario descritto qui [0] con l'unica
> differenza che la soluzione proposta non funziona, compreso l'avvio di
> gpg-agent e pinentry- qt
/usr/bin/pinentry-qt4, giusto?
Saluti,
--
Daniele Tr
un saluto a tutta la lista :)
nuovamente alle prese con un piccolo problema di kmail (1.13.7) su una debian
wheezy, praticamente non riesco a firmare ne cifrare mail pur avendo creato
correttamente le chiavi con gpg e configurato il necessario sul client di posta
elettronica.
mi ritrovo con
c/apt# wget -O- -q http://mozilla.debian.net/archive.asc |
> gpg --import
Prova:
wget -O- -q http://mozilla.debian.net/archive.asc | apt-key add -
Ciao,
David
--
. ''`. Debian developer | http://wiki.debian.org/DavidPaleino
: :' : Linuxer #334216 --|-- http://www.ha
Ciao a tutti,stavo cercando di installare Iceweasel 4 su Debian Squeeze seguendo questo link http://mozilla.debian.net/ ma sono incappato in un errore che non riesco a risolvere:root@blackbox:/etc/apt# wget -O- -q http://mozilla.debian.net/archive.asc | gpg --importgpg: directory `/root/.gnupg
buonasera lista
fino a qualche tempo fa usavo senza problemi l'accoppiata firegpg +
gmail per ricevere ed inviare mail cifrate/firmate
da qualche mese purtroppo il progetto non è più mantenuto [1].
ho provato ad attendere un po' sperando che l'autore risolvesse i suoi
problemi e trovasse più temp
Buongiorno lista !
Da qualche giorno mi ritrovo una Squeeze (installata a fresco, non da upgrade
da Lenny) che durante un "apt-get update" mi segnala questo warning:
Errore GPG: http://security.debian.org squeeze/updates Release: Le seguenti
firme non erano valide: BADISG 9AA38D
> il che può andare anche bene a linea di comando, ma via web con codice 2
> PHP interrompe l'esecuzione di fatto impedendomi di gestire
> l'errore, il mio obiettivo sarebbe ad esempio in questo caso dare un
> segnale all'utente "Impossibile verificare il file"
>
> sto usando la classe pear Crypt_
2009/10/26 Antonio De Luci - imu :
> Mauro ha scritto:
>> 2009/10/26 Antonio De Luci - imu :
>>> Mauro ha scritto:
>>>> Stamattina, aggiornando la mia sid, aptitude mi dice: "
>>>>
>>>> GPG error: http://www.debian-multimedia.org sid
Mauro ha scritto:
> 2009/10/26 Antonio De Luci - imu :
>> Mauro ha scritto:
>>> Stamattina, aggiornando la mia sid, aptitude mi dice: "
>>>
>>> GPG error: http://www.debian-multimedia.org sid release: le seguenti
>>> firme non erano valide
2009/10/26 Antonio De Luci - imu :
> Mauro ha scritto:
>> Stamattina, aggiornando la mia sid, aptitude mi dice: "
>>
>> GPG error: http://www.debian-multimedia.org sid release: le seguenti
>> firme non erano valide: NODATA 1 NODATA 2"
>> Che succede?
>
Mauro ha scritto:
> Stamattina, aggiornando la mia sid, aptitude mi dice: "
>
> GPG error: http://www.debian-multimedia.org sid release: le seguenti
> firme non erano valide: NODATA 1 NODATA 2"
> Che succede?
Avevi una connessione lenta ... :D
Ritenta l'update.
>
Stamattina, aggiornando la mia sid, aptitude mi dice: "
GPG error: http://www.debian-multimedia.org sid release: le seguenti
firme non erano valide: NODATA 1 NODATA 2"
Che succede?
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.
Salve, ho riscontrato un problema nel gestire gli exit code del
comando gpg --verify attraverso PHP, in pratica quando il comando
riscontra un problema tipo
gpg: Impossibile controllare la firma: chiave pubblica non trovata
esce con codice 2, dal momento che lo considera un "errore f
> Ma soprattutto, ssh supporta le chiavi GPG oppure devo
> necessariamente crearne di apposite?
In teoria si. Le chiavi sono compatibili, ma i formati dei file
utilizzati per conservarle sono differenti (ovviamente userai
le chiavi PGP di autenticazione per SSH, nn quelle di cifratura).
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Il giorno 11/ott/09, alle ore 22:28, bodr...@mail.dm.unipi.it ha
scritto:
Ciao,
Ma soprattutto, ssh supporta le chiavi GPG oppure devo
necessariamente
crearne di apposite?
Non mi risulta che ssh possa usare chiavi GPG. E direi per fortuna
Ciao,
> Ma soprattutto, ssh supporta le chiavi GPG oppure devo necessariamente
> crearne di apposite?
Non mi risulta che ssh possa usare chiavi GPG. E direi per fortuna.
Non sarebbe prudente usare per un processo automatizzato di
identificazione una chiave crittografica il cui scopo e` dec
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Per quanto mi informi mi sembra di vagare nella nebbia, probabilmente
perché non riesco a capire ciò che sto leggendo...
Mi trovo un server OpenSSH sul quale mi piacerebbe permettere
l'accesso senza password ma con chiave GPG...
Non so s
2009/7/8 Fernando ff77 :
> Capito, ma per sicurezza dal mio computer devo toglierla la chiave privata,
Bé, ricorda che la chiave privata su disco non è salvata in chiaro, ma
è cifrata con un cifrario simmetrico che sblocchi con la passphrase
della chiave. Quindi, anche se uno accedesse al tuo compu
Wed, Jul 08, 2009 at 05:40:43PM +0200, Fernando ff77 ha scritto:
>
> Il giorno 08 Luglio 2009 17.29, Francesco ha
> scritto:
>
[...]
> Capito, ma per sicurezza dal mio computer devo toglierla la chiave privata, o
> sono in sicurezza anche se la tengo sul disco ?
>
la chiave privata ti serve pe
Il giorno 08 Luglio 2009 17.29, Francesco ha
scritto:
> Wed, Jul 08, 2009 at 05:01:19PM +0200, Fernando ff77 ha scritto:
> > Salve a tutti,
> salve
> []
> > ma per garantirmi la sicurezza la chiave privata dovrei metterla su penna
> e
> > tenerla in cassaforte ?
> >
>
> fai un backup della p
servire per generare un certificato di revoca della chiave.
> giusto usare gpg o esiste qualche altro sistema ?
giustissimo
>
> grazie, ff77 - W Debian
>
prego
--
Francesco
Let's Drop The Knees Not The Bombs (Allen O'Bannon & Mike Clelland)
pub 1024D/2676299
), vorrei codificarlo e mandarlo via email o con ftp su
un server remoto.
ma per garantirmi la sicurezza la chiave privata dovrei metterla su penna e
tenerla in cassaforte ?
è giusto usare gpg o esiste qualche altro sistema ?
grazie, ff77 - W Debian
jijua scrisse:
> Ora mi chiedo: perchè i pacchetti che installano i "keyrings" non
> importano direttamente in seahorse le chiavi? Forse è meglio così
> vista la lentezza che poi il programma eredita...
gpg sa gestire più keyring separati in contemporanea, senza bisogno di
mis
mi era successa la stessa cosa: avevo importato un sacco di chiavi per
curiosità (mi interessava vedere com'era connessa la rete di firme
sulle chiavi; ad appena duemila firme, gpg era completamente
inutilizzabile.
ma è normale/giusto/inevitabile che sia così?
con ciò intendo:
1) l'ac
On Wed, 2008-10-08 at 22:15 +0200, Antonio Doldo wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> jijua ha scritto:
> > On Tue, 2008-10-07 at 21:59 +0200, Davide Prina wrote:
> >> jijua wrote:
> >>
> >>> Ho un piccolo problema con gpg
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
jijua ha scritto:
> On Tue, 2008-10-07 at 21:59 +0200, Davide Prina wrote:
>> jijua wrote:
>>
>>> Ho un piccolo problema con gpg/seahorse:
>>> Ho deciso di importare l'intero elenco delle chiavi degli sviluppat
On Tue, 2008-10-07 at 21:59 +0200, Davide Prina wrote:
> jijua wrote:
>
> > Ho un piccolo problema con gpg/seahorse:
> > Ho deciso di importare l'intero elenco delle chiavi degli sviluppatori
>
> avevo anch'io avuto questa idea ... ottenendo la stessa lentezza
jijua wrote:
Ho un piccolo problema con gpg/seahorse:
Ho deciso di importare l'intero elenco delle chiavi degli sviluppatori
avevo anch'io avuto questa idea ... ottenendo la stessa lentezza e
quando veniva aggiornavo pgp ad una nuova versione dovevo terminare il
processo di ins
Ciao a tutti!
Ho un piccolo problema con gpg/seahorse:
Ho deciso di importare l'intero elenco delle chiavi degli sviluppatori
di debian all'interno di seahorse. Da questo momento il programma è
diventato lentissimo e ora vorrei tornare indietro e provare a
cancellare le chiavi imp
Mattia wrote:
In pratica non trova più la chiave segreta. Ed infatti con gpg -K non
la vedo più!
sei sicuro che non hai creato quella coppia di chiavi con un altro
utente? (magari root?)
Controlla in tutte le home (compresa /root) se esiste la directory
~.gnupg/ e se contiene qualcosa
On Mon, 26 Nov 2007 12:02:46 +0100
Alessandro De Zorzi <[EMAIL PROTECTED]> wrote:
> se fosse possibile decriptare il file senza la chiave privata
> sarebbe poco sensato usare gpg non credi?
Come non detto...
saluti
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
Mattia wrote:
> Ho dei file che avevo criptato con gpg più o meno un anno fa.
> Ora quando tento di decriptarli con gpg -d mi da l'errore in
> oggetto.
> In pratica non trova più la chiave segreta. Ed infatti con gpg -K non
> la vedo più!
> C'è un qualche modo per re
Ciao a tutti.
Ho dei file che avevo criptato con gpg più o meno un anno fa.
Ora quando tento di decriptarli con gpg -d mi da l'errore in
oggetto.
In pratica non trova più la chiave segreta. Ed infatti con gpg -K non
la vedo più!
C'è un qualche modo per recuperare questi file che no
antesco di firme :-) ... ora ne ho 6639!
Beh, mica si frigge con l'acqua in Debian! :-P
Giovanni.
--
Giovanni Mascellani <[EMAIL PROTECTED]>
Pisa, Italy
Web: http://giomasce.altervista.org
SIP: [EMAIL PROTECTED]
Jabber: [EMAIL PROTECTED] / [EMAIL PROTECTED]
GPG: 0x5F1FBF70 (FP: 1EB6
Giovanni Mascellani wrote:
All'incirca Tue, 30 Oct 2007 21:00:15 +0100, Giuseppe Sacco
sembrerebbe aver scritto:
On Tue, Oct 30, 2007 at 08:45:56PM +0100, Davide Prina wrote:
[...]
esiste un modo per prelevare tutte le chiavi utilizzate per firmare
i pacchetti dei sorgenti?
aggiornato con
cl8.4
non ti mostra nessun errore?
Se invece scarico/installo il binario non ho nessun errore.
Se eseguo:
# gpg --list-public-keys
vedo che le chiavi:
secure-testing Archive Key 2005-7
Debian Archive Automatic Signing Key (4.0/etch)
PAUSE Batch Signing Key 2007
PAUSE Batch Signing Key 2003
PAUSE
secondo me anche migliore) puoi mettere in
~/.gnupg/gpg.conf la riga:
keyserver-options auto-key-retrieve
che fa in modo che GPG scarichi sempre automaticamente le chiavi che
gli servono. Io lo uso, però sii preparato al fatto che ogni tanto ti
fa aspettare un po' perché deve scaricarsi la s
poter essere sicuri che il pacchetto
> è stato firmato da un DD?
Non è esagerato, ed è anche comodo:
apt-get install debian-keyring
e dopo che lo hai installato basta che aggiungi alla configurazione di gpg
il path del portachiavi.
Ciao,
Giuseppe
--
Per REVOCARE l'iscrizione alla lista
Sto scaricando un po' di pacchetti Debian prelevando i sorgenti e per
molti ho messaggi di warning che la chiave pubblica gpg utilizzata per
firmare il pacchetto non è nel mio portachiavi
per esempio
$ cd /tmp
$ apt-get source tcl8.4
[...]
gpg: Signature made sab 20 ott 2007 04:40:09
> Se hai perso ~/.gnupg/secring.gpg puoi salutare per sempre la tua
> chiave!
ok tanti saluti... vabbe' tra un anno scade
> (per lo meno
> finché a qualcuno non viene in mente un modo veloce per farlo;
> potresti pensarci su, no?).
no sono troppo impegnato con P!=NP...
Ciao grazie!
Paolo(sen
1 - 100 di 291 matches
Mail list logo