13
contributi
(primo inserimento) |
|||
Riga 167: | Riga 167: | ||
''di gad--'' | ''di gad--'' | ||
Non capisco propio perch� hai usato openssl per la | Non capisco propio perch� hai usato openssl per la cifratura a chiavi simmetriche � gpg per quella con chiavi asimmetriche. Per precisione � meglio dire che anche con openssl puoi criptare con la chiave pubblica. Ti riporto un esempio: | ||
<pre> | <pre> | ||
Riga 180: | Riga 180: | ||
#a questo punto hai la coppia di chiavi. Usi la chiave pubblica x criptare il testo | #a questo punto hai la coppia di chiavi. Usi la chiave pubblica x criptare il testo | ||
openssl rsautl -encrypt -pubin -inkey | openssl rsautl -encrypt -pubin -inkey rsapublickey.pem -in testodacifrare.txt -out testocifrato.txt | ||
#lo riporti in chiaro applicando la chiave privata | #lo riporti in chiaro applicando la chiave privata | ||
Riga 186: | Riga 186: | ||
openssl rsautl -decrypt -inkey rsaprivatekey.pem -in testocifrato.txt -out testoinchiaro.txt | openssl rsautl -decrypt -inkey rsaprivatekey.pem -in testocifrato.txt -out testoinchiaro.txt | ||
</pre> | </pre> | ||
'''''Osservazione sul commento di gad:''''' | |||
Sembra che con RSA si possa cifrare una quantit di dati molto limitata (dipende dalla lunghezza della chiave, comunque si parla di 117 byte per chiavi di 1024 bit) quindi nella maggior parte dei casi pratici l'esempio sopra non pu essere applicabile direttamente. | |||
Solitamente infatti si usa RSA per cifrare una chiave casuale che viene usata per cifrare il file con un algorimo simmetrico. Sembra che non sia possibile fare questo in modo banale con openssl (occorre fare diversi passaggi e distribuire le informazioni in file separati, per un esempio vedere [http://www.dmst.aueb.gr/dds/secimp/crypto/indexw.htm] al paragrafo "Case Study: Public Key Cryptography") a meno di non utilizzare la codifica S/MIME di cui parli sotto. | |||
Scusate se il commento non inserito nel modo pi ortodosso ma passavo di qui per caso. | |||
'''''Fine dell'osservazione sul commento di gad:''''' | |||
Sono d'accordo con te quando dici che pgp � il pi� usato, perch� supportato da quasi tutti i client email. Comunque anche openssl comprende un protocollo specifico per criptare le email. Il protocollo S/MIME � Secure Multipurpose Internet Mail Extensions. Dunque i due software sono funzionalmente equivalenti, tranne per un aspetto rilevante: il modello di fiducia. | Sono d'accordo con te quando dici che pgp � il pi� usato, perch� supportato da quasi tutti i client email. Comunque anche openssl comprende un protocollo specifico per criptare le email. Il protocollo S/MIME � Secure Multipurpose Internet Mail Extensions. Dunque i due software sono funzionalmente equivalenti, tranne per un aspetto rilevante: il modello di fiducia. |
contributi