Guide@Debianizzati.Org

OpenSSH: Windows: differenze tra le versioni

Pagina Discussione

OpenSSH: Windows (visualizza wikitesto)

Versione delle 08:28, 1 giu 2006

40 byte aggiunti ,  1 giu 2006
Configurazione dell'OpenSSH Server - Inizio
mNessun oggetto della modifica
(Configurazione dell'OpenSSH Server - Inizio)
Riga 1: Riga 1:
CIAO
Ciao. Leggendo l'introduzione ho notato delle imprecisioni. Io non insisterei sul fatto se la chiave pubblica pu� essere ricavata da quella privata, non so se esistiono algoritimi a chiave pubblica in cui sia possibile, ma comunque non � questo il punto. Il punto � semplicemente che si usano due chiavi diverse: la pubblica per criptare e quella privata per decriptare, basta. La chiave pubblica di ogni macchina deve essere, appunto "pubblica" e "certificata" (ovvero devi essere sicuro che appartenga ad una data macchina).
 
I miei Wiki che sto scrivendo sono:


[[Come effettuare una connessione remota SSH da Windows a Linux]]
Ciao e buon lavoro ;-).


Ho aggiunto nel glossario le seguenti definizioni:
: [[Utente:TheNoise|~ The Noise]] 06:40, 26 Mag 2006 (EDT)


[[Connessione SSH]]
== Per The Noise ==


Se qualcuno volesse contribuire/correggere alle mie guide ed alle mie definizioni, e` pregrato di farlo.
Grazie per avermi fatto rilevare gli sbagli che ho scritto (ho gia` proveduto a correggerli, almeno spero). In verita`, volevo far capire ai nuovi utenti che, quando una persona A viene in possesso di una chiave privata di un'altra persona B, la persona A e` in grado anche di mettere nei guai seri la persona B. Quindi, la chiave privata va custodita in un luogo sicuro come o piu` di una password.


GRAZIE
GRAZIE
Riga 17: Riga 15:
----
----


: [[Utente:Balubeto|Balubeto]] 04:49, 26 Mag 2006 (EDT)
: [[Utente:Balubeto|Balubeto]] 12:18, 26 Mag 2006 (EDT)
 
== Per Balubeto ==
 
Comunque, � falso dire che la chiave pubblica si pu� ricavare dalla chiave privata, come hai scritto nell'articolo: nessuna delle due chiavi si pu� ricavare dall'altra!
 
: [[Utente:TheNoise|~ The Noise]] 11:58, 30 Mag 2006 (EDT)
 
== Per The_Noise ==
 
[quote]
Comunque, � falso dire che la chiave pubblica si pu� ricavare dalla chiave privata, come hai scritto nell'articolo: nessuna delle due chiavi si pu� ricavare dall'altra!
[/quote]
 
Prova a leggere [http://it.wikipedia.org/wiki/Crittografia_asimmetrica#Utilizzo_della_crittografia_asimmetrica qui] che afferma che "In realt� esiste una relazione tra le due chiavi, in modo tale che dalla chiave segreta (la prima ad essere generata) si possa facilmente (e automaticamente) generare la chiave pubblica. L'operazione inversa � invece computazionalmente impossibile: � quindi molto difficile risalire alla chiave segreta conoscendo unicamente quella pubblica, a meno che non si conoscano i parametri utilizzati per la generazione di quest'ultima"
 
In effetti, con l'utility [http://the.earth.li/~sgtatham/putty/latest/alpha/puttygen.exe PuTTYgen] per Windows ho proprio verificato cio`: Ho preso una chiave privata generata da OpenSSH Server per Linux e l'ho messa in una directory di Windows senza mettere la rispettiva chiave pubblica . ho caricato il programma PuTTYgen e ho dato in pasto la mia chiave privata e mi e` apparso il codice della mia chiave pubblica . a questo punto ho verificato che fosse propriola mia chiave pubblica e a quanto pare lo e`.
 
quindi vorrei il tuo parere in merito a cio` .
 
grazie
 
ciao
 
== Risposta a Balubeto ==
 
Premetto che non sono un esperto di crittografia, ma secondo me quella affermazione di wikipedia che citi � questionabile, anche perch� si parla genericamente di crittografia asimmetrica in quell'articolo. Ecco perch�:
 
# Ho sempre letto che una coppia di chiavi una volta generata � assolutamente "simmetrica" nel senso che '''in linea teorica''' puoi scegliere una come chiave privata e l'altra come chiave pubblica, o viceversa. Queste informazioni le puoi trovare probabilmente nella documentazione di gnupg.
# Anche pensando al caso ultra semplificato della fattorizzazione di numeri primi � evidente che non puoi ricavarne uno automaticamente dall'altro, senza conoscerne il prodotto.
# Leggendo l'algortmo RSA su wikipedia (en) si capisce che spesso assieme alla chiave privata vengono incluse anche altre informazioni, come i numeri p e q dai quali si � generata la coppia di chiavi. Evidentemente conoscendo p e q � possibile ricavare nuovamente la chiave pubblica. Quindi se la chiave privata viene salvata assieme a questi altri paramteri (chiamati paramtri CRT) la chiave pubblica si pu� ricavare. Quindi dipende dal particolare programma e da come questo implementa l'algoritmo. Ne l'algoritmo RSA ne tanto meno gli algoritmi a chiave pubblica si basano sul concetto che la chiave pubblica si possa ricavare dalla privata (cosa che si deduce dalle tue parole)! Questa � semmai una possibilit� che dipende dal fatto se assieme alla chiave privata si sono salvate delle informazioni aggiuntive o meno.
# Perch� ti stai perdendo in questo ginepraio? Mi pare che c'entri poco con la guida... dal titolo questa dovrebbe descrivere i passaggi necessari per effettuare la connessione, non certo spiegare il funzionamento interno degli algoritmi asimmetrici!
 
: [[Utente:TheNoise|~ The Noise]] 14:50, 30 Mag 2006 (EDT)
Balubeto
93

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/13484"