PGP e curiosità

H

html

Digital-Forum New User
Registrato
3 Luglio 2009
Messaggi
7
Ciao a tutti,
premetto che di qui sono nuovo per cui se sbaglio qualcosa chiedo subito " sorry ".
Tornando all'oggetto, avrei da farvi una domanda.
Prendiamo il classico scenario in cui l'utente A invia una mail all'utente B.
L'utente A deve avere la chiave pubblica di B in modo da criptare la mail e inviarla a B.
L'utente B con la sua chiave privata effettua un decriptaggio e legge.
Fin qui tutto ok.
Ora supponiamo di avere l'utente destinatario C e D.
So per certo che l'utente A per inviare la mail a B, C , D deve avere le loro chiavi pubbliche da usare nel momento in cui deve inviare il messaggio.
Quello che non capisco è:
Se è vero che occorre criptare il messaggio con la chiave del destinatario, in questo caso PGP come lavora?
Se viene utilizzata per es. la chiave di B, le altre due C e D come interagiscono con la mail da criptare in modo che tutti gli utenti con le loro rispettive chiavi aprono la mail?
Mi auguro di essere stato chiaro.
Grazie anticipatamente.
 
html ha scritto:
Se viene utilizzata per es. la chiave di B, le altre due C e D come interagiscono con la mail da criptare in modo che tutti gli utenti con le loro rispettive chiavi aprono la mail?
Clicca per espandere...
Semplicemente, non la aprono ;)
Il sistema chiave pubblica/chiave privata poichè lavora con coppie di chiavi, può essere usato o per criptare un messaggio, o per "firmarlo".
Nel primo caso lo si fa nel modo in cui hai detto tu ma ciò può avvenire solo nelle comunicazioni punto-punto (cioè da una persona X a una persona Y).
Per la signature invece, si utilizza il meccanismo al contrario: il messaggio (scritto da A) viene criptato con la chiave privata, e distribuito a tutti, che possono leggerlo solo con la chiave pubblica di A: questo dà la certezza che sia stato scritto solo e soltanto da A. E questo è l'unico meccanismo di distribuzione del messaggio criptato da uno a molti, ma anzichè servire per una codifica del messaggio stesso (che non avrebbe senso, visto che viene fatto con una chiave "pubblica", disponibile a tutti), serve per verificarne l'autenticità.
 
ANDREMALES ha scritto:
Semplicemente, non la aprono ;)
Il sistema chiave pubblica/chiave privata poichè lavora con coppie di chiavi, può essere usato o per criptare un messaggio, o per "firmarlo".
Nel primo caso lo si fa nel modo in cui hai detto tu ma ciò può avvenire solo nelle comunicazioni punto-punto (cioè da una persona X a una persona Y).
Per la signature invece, si utilizza il meccanismo al contrario: il messaggio (scritto da A) viene criptato con la chiave privata, e distribuito a tutti, che possono leggerlo solo con la chiave pubblica di A: questo dà la certezza che sia stato scritto solo e soltanto da A. E questo è l'unico meccanismo di distribuzione del messaggio criptato da uno a molti, ma anzichè servire per una codifica del messaggio stesso (che non avrebbe senso, visto che viene fatto con una chiave "pubblica", disponibile a tutti), serve per verificarne l'autenticità.
Clicca per espandere...



Grazie prima di tutto per la rapida risposta.
Avevo immaginato questo tipo di soluzione ma non ho trovato un articolo su internet che riportava questo esempio.
L'unico riferimento che trovavo di utilizzo di chiave privata da parte di chi invia e nel firmare il messaggio ma questo non significa criptarlo anzi il testo rimane invariato.
Tu mi dici invece che c'è la possibilità di criptarlo anche a patto che gli altri giustamente abbiano la mia chiave pubblica.
Ho sbagliato qualcosa?
Ciao
 
html ha scritto:
c'è la possibilità di criptarlo anche a patto che gli altri giustamente abbiano la mia chiave pubblica.
Ho sbagliato qualcosa?
Clicca per espandere...
Non proprio..., tu devi criptarlo usando la LORO CHIAVE PUBBLICA, cosi' che loro (e solo loro!), con la LORO CHIAVE PRIVATA, potranno decriptare il messaggio.

Ed e' sempre un invio one-to-one, non e' possible un one-to-many contemporaneamente.
 
eragon ha scritto:
Non proprio..., tu devi criptarlo usando la LORO CHIAVE PUBBLICA, cosi' che loro (e solo loro!), con la LORO CHIAVE PRIVATA, potranno decriptare il messaggio.

Ed e' sempre un invio one-to-one, non e' possible un one-to-many contemporaneamente.
Clicca per espandere...

Ciao Eragon e grazie anche a te per aver partecipato.

La tua ultima frase " Ed e' sempre un invio one-to-one, non e' possible un one-to-many contemporaneamente. " probabilmente mi ha chiarito il concetto.
Tu dici quindi che se A deve inviare a B-C-D un messaggio criptato, PGP in maniera del tutto trasparente effettua tre criptaggi differenti utilizzando volta per volta la chiave pubblica di B di C di D in mio possesso.
Se così fosse, allora ho capito tutto e la soluzione era più semplice di quel che pensavo......;-)
L'unica volta che invece A utilizza la sua chiave privata e quando deve apporre una firma detta signature dico bene?
Ciao eragon
 
Ultima modifica:
Sono possibili anche soluzioni "abbinate"...

A deve inviare a B un messaggio firmato e criptato.

Semplificando:

A prende la sua chiave privata e firma il testo originale.
Poi prende l'output generato dalla operazione di firma (message digest) + il testo originale e li cripta insieme utilizzando la chiave pubblica di B.
Poi spedisce a B il "pacchetto" di byte risultato dell'operazione.

B riceve il "pacchetto" di A.
Prende la sua (cioe' di B) chiave privata e lo decripta.
Ottiene il testo originale + il message digest.
Usando la chiave pubblica di A verifica che il message digest relativo a quello specifico testo originale sia stato veramente generato (quindi scritto) da A.

Ho volutamente evitato di usare la terminologia tecnica in inglese per non complicare i concetti...
 
eragon ha scritto:
Sono possibili anche soluzioni "abbinate"...

A deve inviare a B un messaggio firmato e criptato.

Semplificando:

A prende la sua chiave privata e firma il testo originale.
Poi prende l'output generato dalla operazione di firma (message digest) + il testo originale e li cripta insieme utilizzando la chiave pubblica di B.
Poi spedisce a B il "pacchetto" di byte risultato dell'operazione.

B riceve il "pacchetto" di A.
Prende la sua (cioe' di B) chiave privata e lo decripta.
Ottiene il testo originale + il message digest.
Usando la chiave pubblica di A verifica che il message digest relativo a quello specifico testo originale sia stato veramente generato (quindi scritto) da A.

Ho volutamente evitato di usare la terminologia tecnica in inglese per non complicare i concetti...
Clicca per espandere...

ERAGON, sei stato molto chiaro e finalmente l'arcano si è sciolto.
Peccato che su internet quando ti spiegano il PGP fanno il classico esempio di solo due persone limitandosi a dire solamente che occorre la pubblica per criptare ma non approfondiscono il concetto di cosa accade quando ci sono pluri destinatari, tanto per avere le idee chiare sul suo funzionamento.
E' vero che l'utente finale non deve saperle queste cose ma avvolte è utile.
Chiaramente in posta inviata troverò una sola mail inviata..... :lol: dico bene?
ERAGON e se volessi mettere in una folder sharata un file criptato con PGP in modo che alcune persone possono vederlo, cosa credi che accade?
Posso immaginare che io lo debba criptare con lo stesso criterio della mail ciè aggiungendo le varie chiavi pubbliche ma in questo caso non c'è un invio punto punto, il file è lì.....
Cosa ne pensi?
Ciao ciao
 
Ultima modifica:
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso