6 999
contributi
GnuPG: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
nessun oggetto della modifica
S3v (discussione | contributi) |
S3v (discussione | contributi) Nessun oggetto della modifica |
||
| Riga 7: | Riga 7: | ||
== Introduzione == | == Introduzione == | ||
GnuPG (Gnu Privacy Guard o, in breve, GPG) fa parte del progetto GNU e si pone come una alternativa completamente open a PGP. Inoltre è totalmente aderente allo standard OpenPGP per cui è compatibile con tutti i programmi che ne fanno uso.<br/> | GnuPG (Gnu Privacy Guard o, in breve, GPG) fa parte del progetto GNU e si pone come una alternativa completamente open a PGP. Inoltre è totalmente aderente allo standard OpenPGP per cui è compatibile con tutti i programmi che ne fanno uso.<br/> | ||
GnuPG consente di cifrare | GnuPG consente due operazioni distinte: | ||
* Cifrare un dato | |||
* Firmare un dato | |||
A differenza di un sistema di cifratura a chiave simmetrica, in cui l'algoritmo di decodifica utilizza la stessa chiave privata per cifrare e decifrare i messaggi da proteggere, GnuPG utilizza un sistema a chiave asimmetrica in cui viene utilizzata una coppia di chiavi: pubblica e privata. Con la chiave pubblica del destinatario si cifra un messaggio. Il destinatario lo decifrerà con la propria chiave privata. | |||
In maniera simile avviene il processo di firma di un dato (file di testo, file binario, email, etc.). Il mittente appone la propria firma di un dato utilizzando la propria chiave privata e il destinatario controllerà la firma attraverso la chiave pubblica del mittente. | |||
Si tenga ben presente che: | |||
# Le procedure di cifratura e firma sono distinte: si può scegliere di eseguire una, l'altra o entrambe. Ad esempio si può cifrare un dato senza firmarlo, firmare un dato e trasmetterlo in chiaro oppure cifrare e firmare contemporaneamente. | |||
# La cifratura impedisce che una terza persona possa interpretare il dato (questo sarà conosciuto solo dal mittente e dal destinatario) mentre la firma garantisce che il destinatario possa essere certo dell'identità della persona che ha trasmesso un dato. In quest'ultimo caso, il dato potrà essere cifrato o meno: questo dipende dal grado di importanza che gli si assegna. | |||
# La scelta di firmare e/o cifrare un dato dipende dalle persone che si trovano ai capi del canale comunicativo ma, soprattutto, dal tipo di canale, dalla natura dei dati e dal grado di "fiducia" che si attribuisce alla persona con cui si scambiano le informazioni.<br/>Scegliete con cura e ponderazione tanto maggiori quanto più importanti sono i dati che volete trasmettere! | |||
Questi concetti verranno ripresi ed ampliati nel corso della guida. | Questi concetti verranno ripresi ed ampliati nel corso della guida. | ||
| Riga 49: | Riga 57: | ||
* Si vogliono creare chiavi di diversa lunghezza. | * Si vogliono creare chiavi di diversa lunghezza. | ||
== Creare chiave principale e subordinata == | === Creare chiave principale e subordinata === | ||
Scegliamo l'opzione (1) per iniziare a creare chiavi RSA. | Scegliamo l'opzione (1) per iniziare a creare chiavi RSA. | ||
<pre> | <pre> | ||
| Riga 133: | Riga 141: | ||
gpg: key 20ACD5A1 marked as ultimately trusted | gpg: key 20ACD5A1 marked as ultimately trusted | ||
chiavi pubbliche e segrete create e firmate. | chiavi pubbliche e segrete create e firmate. | ||
gpg: controllo il trustdb | gpg: controllo il trustdb | ||
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model | gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model | ||