Ciao ragazzi, in pratica ho letto la guida di HTML.it sul PGP, ma vorrei proporre alcune domande, in sostanza c'e' un programma che permette di criptare un messaggio a seconda del mio nome inserendo un hash alla fine, ma questo testo che ricevo dopo posso copiarlo su qualsiasi file/sito/email? E poi il programma per windows, magari grafico (non a linea di comando) e' gratis o a pagamento? Potreste passarmi un link se e' gratis? Grazie mille.
http://www.google.it/search?hl=it&q=define%3Apgp
Qui ho usato l'operatore define:
di Google. quando non sai qualcosa, usa define: soprattutto per gli acronimi come pgp. da quei link comincia la tua ricerca.
Grazie, ho capito molto, ma vorrei sapere una cosa: Mettiamo caso che io ho come nome Pinco Pallino ed un malintenzionato voglia firmare al mio posto. Il malintenzionato si crea un paio di chiavi con nome ed email uguali ai miei. A questo punto il malintenzionato invia una mail falsa con il mio indirizzo email, comunicando di aver cambiato chiave privata, ma invece e' semplicemente la sua registrata pero' da lui stesso, allora il mittente si fida e prende il messaggio come il mio. E'possibile?
Si è possibile. E' per evitare questo che esistono le Certificate Authorities... enti di terze parti che garantiscono la distribuzione sicura e super partes dei certificati e delle chiavi.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Vedro' di informarmi... Comunque un altra domanda, una qualsiasi persona avvia il mio PC, apre PGPTray, quindi fa fare una copia di backup della mia chiave pubblica e di quella privata, e quindi che sicurezza ho? Una qualsiasi persona entra, prende chiave pubblica e privata ed ha la mia identita', vero?Originariamente inviato da Habanero
Si è possibile. E' per evitare questo che esistono le Certificate Authorities... enti di terze parti che garantiscono la distribuzione sicura e super partes dei certificati e delle chiavi.
direi che basta che abbia la privata... ma è logico che sia così non potrebbe essere altrimenti. La chiave privata è il tuo segreto e devi custodirlo bene.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Grazie, sto adottando vari metodi di sicurezza per evitare il disclouse della mia chiave. Comunque provare lo spoofing di un utenza (come ho descritto prima) risulterebbe anche molto difficile, dato che il malintenzionato dovrebbe aver accesso alla mia mail o ad altri dati, vero? Per quanto riguarda i CA, potresti spiegarmi un po' come funzionano oppre potresti linkarmi qualche pagina?Originariamente inviato da Habanero
direi che basta che abbia la privata... ma è logico che sia così non potrebbe essere altrimenti. La chiave privata è il tuo segreto e devi custodirlo bene.
Permessi di invio
Rispondi quotando