-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Aug 21, 2005, at 8:27 PM, luca suriano wrote:
On Sun, 21 Aug 2005 18:53:21 +0200
Riccardo Tortorici <[EMAIL PROTECTED]> wrote:
Uhm, perdonate la domanda (credo stupida), ma la sicurezza dove sta
allora? intendo, mando una mail crittata a tizio che avrà bisogno
della mia chiave pubblica per leggerla, ma questa chiave è reperibile
tranquillamente su internet sui keyserver o basta che si legge
qualche mi mail in chiaro per leggere che nella mia signature ci sta
la mia chiave pubblica.
Caio sniffa sulla rete e vede un sacco di schifezze al posto della
mail, questo perchè non è stata decrittata, cosa non difficile visto
che chiunque può reperibile la chiave per decrittare....
Probabilmente mi sono perso qualcosa, dubito fortemente che sia così
semplice! ;-)
Per informazioni specifiche su come impostare e/o utilizzare e/o
mantenere una chiave pubblica con GnuPG ti segnalo questo link:
http://www.gnupg.org/(it)/documentation/howtos.html
In particolare questo paragrafo che dovrebbe, quantomeno, rispondere
alla tua domanda:
http://www.gnupg.org/(it)/howtos/it/GPGMiniHowto-1.html#ss1.1
Ok, tutto chiaro, non riesco ancora a capire però se la validità
della chiave deriva da un match ID-email o basta solo l'ID visto che
utilizzo la stessa chiave per più indirizzi di posta. Potrei non
leggere una mail se il mittente la manda criptata usando la mia
chiave pubblica dove però è specificato un altro indirizzo email?
Ric
- - Riccardo Tortorici -
Linux Registered User #365170
Count yourself @ http://counter.li.org/ !
- --
HTML email can be dangerous, is not always readable, wastes bandwidth
and is simply not necessary please don't send them to me!
http://www.georgedillon.com/web/netiquette.shtml
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (Darwin)
iD8DBQFDCM3cSiJn2/P84wYRAp0aAJ9u5BAWcTXK17S7o0HYkeeSDDupFwCfftDm
ndogTAYC1Be3u0KC9zHOffM=
=/N2G
-----END PGP SIGNATURE-----
