Originariamente inviato da Ramk0

e già che ci sono faccio una domanda su GnuPG...

l'ho scaricato installato, per l'email uso mozilla thunderbird con il plugin enigmail... ma non ho ancora ben capito come funziona... ho generato le mie chiavi, ma poi non comprendo bene le varie funzioni... che cos'è la signature? ma quando mando un messaggio criptato con gpg chi lo puo' aprire? tutti? solo chi ha la chiave?
mi sono appena avventurato in questo mondo di GpG e mi farebbe piacere capire le funzioni e le potenzialità di questo programma...

Mmmh, forse hai le idee un po' confuse sulla crittografia

Detto molto ma moooooolto banalmente:
gpg genera una coppia di chiavi, una pubblica una privata.
Quella privata la devi tenere solo e soltanto tu, quella pubblica puoi pubblicarla (per esempio su un keyserver) per fare in modo che le varie persone possano scaricarla.
In questo modo se io, per esempio, voglio mandarti un messaggio crittografato, codifico il messagio con la tua chiave pubblica; tu lo ricevi e, grazie alla chiave privata che hai sul tuo pc, riesci a decodificarlo.
Risulta quindi molto semplice il discorso contrario: se tu vuoi mandare a me un messaggo crittografato devi avere sul tuo pc la mia chiave pubblica, codificare il messaggio con quella chiave, spedirmelo; io potrò decodificarlo perchè sul mio pc io (e soltanto io) ho la chiave privata.
Ripeto, questo in maniera estremamente semplificata.


Maggiori info sul sito ufficiale di GnuPG
http://www.gnupg.org/(en)/howtos/it/GPGMiniHowto.html
In particolare:
http://www.gnupg.org/(en)/howtos/it/GPGMiniHowto-1.html


Di una email, puoi crittografare il testo e basta, firmarlo (sign) e basta, oppure entrambi.
Il concetto di signature è spiegato nel secondo link (sotto Firme Digitali) che ho postato