[CB-lug] Crypto mailing list
Francesco Steno
overdrive@BitchX.it
Sab 6 Maggio 2006 11:00:22 CEST
Il giorno 05/mag/06, alle 17:57, luca suriano ha scritto:
> Salve.
>
> Considerato che il meccanismo delle chiavi pubbliche si basa in un
> certo senso anche sulla fiducia, mi chiedevo se fosse possibile
> generare una chiave pubblica per la mailing-list ed utilizzarla per
> inviare le mail.
>
> Nel senso:
> LugCB riceve da (utente a) - LugCB Decrypta e mostra, solo a chi ha i
> permessi, il messaggio Decryptato.
Dunque vediamo se ho capito ....
una entita', in questo caso non fisica (la ml del lug), ha una coppia
di chiavi
pubblica e privata con la quale puo' decrittare i messaggi che arrivano
cifrati
con la corrispondente chiave pubblica.
Fino a qui' non fa una grinza
Ora, mi pare di capire che il problema sia il riinvio delle
informazioni (quindi
la mail), ad utenti iscritti alla ml, in forma crittata.
Per fare il riinvio dei messaggi l'entita' dovrebbe, con il messaggio
in chiaro,
cifrare con la chiave pubblica di ogni utente iscritto, ed inviare la
copia.
Multiplexing crypto mailing list scheme:
L'utente:
Messaggio in chiaro --> (cifratura con chiave pubblica dell'entita')
--> invio alla ml --> msg_cfr_lug
alla mailig list ora vi e' un messaggio da decifrare con la chiave
privata di questa entita':
ML - step 1 decrypt:
msg_cfr_lug --> (decifratura con chiave privata del server) -->
Messaggio in chiaro
la mailing list manda una copia cifrata della mail a tutti gli utenti
iscritti, naturalmente con la rispettiva chiave pubblica:
ML - step 2 crypt 4 all users:
messaggio in chiaro --> (cifratura chiave pubblica utente 1) --> Invio
messaggio cifrato che solo utente 1 puo' leggere
messaggio in chiaro --> (cifratura chiave pubblica utente 2) --> Invio
messaggio cifrato che solo utente 2 puo' leggere
.....
Il primo problema , di natura puramente tecnica, e quindi facilmente
risolvibile, e' quello
relativo al funzionamento della stessa.
L'invio dei messaggi avviene in "broadcasting" inviando una mail a
tutti gli utenti... quindi va modificato il sorgente al
fine di cifrare con chiave pubblica prima di inviare all'iscritto ...
Secondo problema puramente ideologico, sta nella natura intrinseca
della mailing list.
Un metodo di comunicazione asincrono come la ml, in una rete come
Internet,
offre un modello opensource notevole, ed allo stesso tempo offre
publicita al LUG stesso.
Una mailing list leggibile a tutti puo' essere raggiunta da motori di
ricerca, e quindi fornire a utenti in difficolta', la possiblita' di
iscriversi ad una
comunita' aperta come la nostra.
Non sono sicuro di aver inteso bene quello che volevi esprimere, ma
tecnicamente si puo' fare .... cioe' si puo' creare una conversazione
asincrona in rete tramite e-mail, rivolta ad alcuni gruppi di persone
che
hanno autorizzazione....
>
> (utente b) legge il Messaggio Decrpytato e risponde in lista
>
> Avremmo bisogno quindi di una sola chiave per poter interagire giusto ?
> Solo chi e' di nostra fiducia avrebbe la passphrase ?!?
>
> Oppure servirebbe una chiave Per il LugCB e n chiavi per utenti ?!?
>
> Il meccanismo dovrebbe essere:
> Utente(msg) -> SSH(in) -> lugCB(rulez) ->
> Convalida della chiave -> SSH(out) Output
> | Public key accettata mostro output
> | Public Key non accettata mostro il messaggio cryptato
>
> Lo vogliamo metter su ?
> Esiste una roba di simile ?
> Mailing list gestita a chiavi pubbliche ?
>
> Che ne dite ? E' fattibile una roba del genere ?
>
Fammi sapere se ho capito bene il tuo concetto :)
Saluti a tutti da:
Francesco Steno As Know As "oVERDRIVE"
--
-=-=-=-=-=-=-=-=-=-=-=-=-=-generated by /dev/over-=-=-=-=-=-=-=-=-=-=
oVERDRIVE
<overdrive@OpenGeeks.it><overdrive@BitchX.it><overdrive@Linux.it>
GnuPG Public Key: http://cb.linux.it/soci/key/overdrive.asc
Key Fingerprint: 146A E13D 9E68 3B96 40FB 11F5 9A10 2D1F 3973 C203
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: PGP.sig
Tipo: application/pgp-signature
Dimensione: 186 bytes
Descrizione: =?ISO-8859-1?Q?Questa_è_un_messaggio_firmato_elettronicamente?Url: http://lists.linux.it/pipermail/lugcb/attachments/20060506/e875188e/PGP.pgp
Maggiori informazioni sulla lista
Lugcb