-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 On 14 settembre 2014 16:19:57 CEST, Davide Prina <[email protected]> wrote: >On 14/09/2014 14:11, Francesco Ariis wrote: >> On Sun, Sep 14, 2014 at 12:00:21PM +0200, Davide Prina wrote: >>> On 13/09/2014 21:06, Francesco Ariis wrote: >>>> Solo le chiavi pubbliche sono salvate sui keyserver, >>> >>> s/sono/vanno/ > >> e sul keyserver vengono salvate solo le chiavi pubbliche (con >> gpg/apg non c'è modo, per fortuna, di salvare le chiavi private >> sui KS). > >visto che mi sembrava non molto chiaro che la chiave pubblica dovesse >essere mantenuta segreta ho evidenziato il fatto. > >>>> quelle private >>>> servono a decrittare/firmare (e quindi devono rimanere private!). > >>> non è corretto. >>> Sia le chiavi pubbliche che quelle private possono essere usate per >>> criptare che per decriptare. >> >> La chiave pubblica non si usa per *decrittare* un messaggio! >> Allo stesso modo /non/ si cripta con la chiave privata! >> Ricapitolando: >> >> - criptare un messaggio -> pubblica >> - decrittare un messaggio -> privata >> - firmare un messaggio -> privata > >>> Se io genero la mia coppia di chiavi, allora quando spedisco un >>> messaggio uso la mia chiave privata per criptare e solo chi ha la >>> mia chiave pubblica può decriptare e leggere il messaggio. > >ma hai le idee un po' confuso... >Prima dici che si cripta solo con la chiave pubblica, poi solo con la >chiave privata... > >Esistono due modalità, come ho scritto nella mia precedente mail: >A) chi ha generato il messaggio vuole che tutti possano leggerlo e >verificarlo: cripta con la sua chiave privata e gli altri decriptano >con >la chiave pubblica > >B) chi ha generato il messaggio vuole solo che Bob possa leggerlo: >cripta con la chiave pubblica di Bob e Bob lo decripta con la sua >chiave >privata > >Scenario A >Suppose Alice wants to send a message to Bob (for his eyes only!). She >can encrypt the message using the RSA algorithm with Bob's Public Key, >which is not a secret (that's why they call it Public…). Once the >message is encrypted, nobody can decrypt it, except the one holding the > >matching Private Key (that is Bob). > >Scenario B >The reverse is also true: if Alice would encrypt the message using her >own Private Key, Bob (and Eve, and everyone who can access this >"encrypted" message) can decrypt it using Alice's Public Key. So, if >everybody can decrypt it, what's the point in encrypting the message >with a Private Key in the first place? Well, there is a point if Bob >wants to make sure that the message has been written by Alice and not >by >someone else (Eve?). > >da: >http://www.codeproject.com/Articles/38739/RSA-Private-Key-Encryption > >Ciao >Davide
Davide, il caso A non è una criptazione, ma solamente una firma. il messaggio che passa è in chiaro, chiunque può leggerla, ma con la chiave pubblica di ci la scritto, chiunque può verificare da ci ê stato scritto. byez - -- Tesssoro... dov'è il mio tesssoro. http:\\www.gollumone.it Inviato dal mio cellulare Android con K-9 Mail, scusate gli errori di battitura. -----BEGIN PGP SIGNATURE----- Version: APG v1.1.1 iQJZBAEBCgBDBQJUFaV+PBxHb2xsdW0xIChsZSBjaGlhdmkgZGVsbGEgdGFuYSkg PGdvbGx1bTEuc21lYWdvbDFAZ21haWwuY29tPgAKCRBC8pTDma705KyzD/4joB09 G+YwJyEGjQJDN+WHO1VKBYiKoradmYOubc5nOtLUM1nWEO2X1RvogYEgA7N0I7lI yAh/EjaxvKM03L3iAL2PRshf4EtyqHLtXvmOq+SRZe91AwntQebtYufZiunoe3J1 /QCV09SoEOTDp9NB7ETcudkDMlPzkaB7mi/c/4EU4qFlp6HVvMFbdQjnd/HBN10T eWay4mu+nAgJd9UHBiigHk4fijyZoAR7yC9GM7I964dgrEQSPheoSwZwRPIDtyWR OJL61Fcxxfqk00kNTGofMzQD1Nb3C/PWwy0x05ZBTYkSxvoOi1gvNp83UN9pT1At AoBOxrZ3KbkkzjvNPCNkOm38YjlSyzyHxC465K5uD+wXdC6k9ofqfYilvgi5/DYj fn5qJJmpReNr7Sgglxslb4JVD2qWgFjp6YvWB4tUWTnHXqj2csjE6y2gBSSDpYiK oCIMGEtU/Afqlbv9Ogb8wCtYwgkJwyyXxHNcSkKZWxkhmbUgdIlemzAcTYBEKhtq C7GYuH2mhA2aIxHmVwiL+utCums1wW7YfPXTB7/6TkIAjb0VDWyZEjm0I+HAUBtk q08cA707px/MAOo6sXGGyDlnDZXLbwi9jF2DvluCXOsr5YIn6sV+YWhf1vlztaRH +kx7TvfoP1u6HL/EnXjA9iVN+j2n+ccVB1jmlw== =MsIi -----END PGP SIGNATURE----- -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
