[TiLUG] GPG?

Marco Cabizza mc@newglobal.it
Mar 27 Giu 2006 17:03:19 CEST


Il giorno mar, 27/06/2006 alle 15.43 +0200, davide ha scritto:
> sarà, quando avevo letto articoli e libri a riguardo non mi era parso
> poi tanto complicata (spiegata in soldoni ovviamente), quantomeno il
> funzionamento, i concetti di base e l'utilità.

Boh la criptazione è una cosa abbastanza complicata, così come certi
algoritmi di compressione. A parte i concetti base non ho bene idea di
come funzioni anche se ovviamente se ti studi il funzionamento non c'è
molto di pesante, il punto è che non serve sapere quanti bitshift e
matrici manipola un algoritmo DSA SOLO PR USARE GPG :) Si può fare anche
da profani :)

> Il dubbio dell'effettiva utilità io l'ho sempre avuto ed approfitto di
> questo thread per porre una domanda: «Quando firmo una mail
> (gpg+thunderbird), cosa viene effettivamente firmato? Solo il testo?
> Testo e data? Testo, data e destinatario?».

Penso che firmi tutto, ma nella criptazione ad esempio, data,
destinatario e mittente (per ovvi motivi) passano in chiaro. La cosa
pallosa è che se spedisci una email criptata da evolution non la puoi
leggere... una cosa interessante (quando ne ho voglia gli mando un bug
report) potrebbe essere criptare una copia dell'email inviata con la
PROPRIA chiave personale così anche in caso di intrusione uno dovrebbe
beccare la passphrase della mia chiave segreta.

Ma comunque, dopo un KSP, ovviamente non in lista, ma le email personali
non costa niente criptarle, dopotutto è solo una buona abitudine, non è
questione di avere qualcosa da nascondere.

~marco

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: Questa =?ISO-8859-1?Q?è?	firmata digitalmente
Url:         http://lists.linux.it/pipermail/tilug/attachments/20060627/408c07ab/attachment.pgp


Maggiori informazioni sulla lista Tilug