[TiLUG] Sabato 1 Luglio - Radio Aut

davide dg@linux.it
Lun 26 Giu 2006 16:37:51 CEST 

DarkMaster wrote:
> Io non uso nessuna crittografia e non ho nulla da nascondere, quindi,
> nessun motivo per usarla. Se avessi qualcosa da nascondere o qualche
> cosa importante da non far vedere al mondo, tipo un progetto segreto,
> non fornirei la mia chiave neanche a mia madre. Figuriamoci a qualcuno
> che conosco appena :) Ma nemmeno al mio migliore amico o alla ragazza.
> Non capisco a cosa serva un Party del genere. Cioè, se uno ha bisogno di
> crittografare per qualche oscuro motivo, come può passare le proprie
> chiavi a qualcun altro? Beh, non ci arrivo :D Ciao ciao,

La storia (se vogliamo chiamarla così), si basa sul discorso della
crittografia a doppia chiave, o chiavi asimmetriche. Insomma tu hai due
chiavi per la crittografia: una pubblica ed una privata. La prima la
puoi dare in giro, la seconda, come dice il nome la devi conservare
meglio che puoi.

Quando tu cifri un documento per una seconda persona, la fai con la sua
chiave pubblica. Quello che viene crittografato può venire decifrato
solamente con relativa chiave primaria e non diversamente.

Questo detto in soldoni. Quindi quando c'è il sign party, la gente si
conosce e si scambi le chiavi pubbliche e le imposta con un livello di
fiducia più alto all'interno del proprio "key ring" (portachiavi) in
quanto sa che appartiene proprio "a tizio".

Di sicuro google ti sarà di aiuto. Avevo letto qualche anno fa un libro
a riguardo[1] che la spiegava molto bene. Adesso credo che sarà un po'
obsoleto, soprattutto per quanto riguarda gli aspetti giuridici.

> P.S.: La cosa che proprio non capisco è a cosa serva crittografare. Sta
> storia della privacy è molto ambigua....

Non è detto che i debba cifrare per nascondere qualcosa di
"clandestino". Per esempio io ho un file di testo nel quale tengo tutti
gli account dei vari siti che ho sottoscritto (sono troppi per
ricordarli). Dato che lasciarlo in chiaro sarebbe stupido, lo ho cifrato
con la mia chiave privata. In questo modo solo io (che conosco la
password della mia chiave privata) posso decifrare quel file.

Tutte le mail che mando sono firmate con gpg che attesta (e chiunque può
verificarlo), che queste parole le ho scritte io, in quanto solo io
possiedo la password delle mie chiavi e le posso utilizzare per firmare
il testo.

In fondo ti metto un altro po' di link. Ora torno al lavoro :)

Ciao
D.

1. http://www.scrive.it/media/2220
2. http://it.wikipedia.org/wiki/Crittografia
3. http://it.wikipedia.org/wiki/Crittografia_simmetrica
4. http://it.wikipedia.org/wiki/Crittografia_asimmetrica

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  187 bytes
Descrizione: OpenPGP digital signature
Url:         http://lists.linux.it/pipermail/tilug/attachments/20060626/814cc378/signature.pgp

Maggiori informazioni sulla lista Tilug