[Community] [Cc-it] Un'idea per ottenere la forma scritta e non solo
Nicola A. Grossi
k2 a larivoluzione.it
Dom 7 Gen 2007 12:36:02 CET
>
>
>>Scusa ma l'esempio che ti ho fatto dimostra il contrario.
>>Nessuno ha bisogno della mia chiave pubblica per leggere il contenuto
>>del file di testo.
>>Non vedi che è in chiaro? Eppure è firmato digitalmente.
>>
>>
>>
>
>visto che non sei convinto delle mie parole ti faccio vedere una parte del
>manuale del file di crittazione che uso:
>
>
>
Scusami, ma non è una questione informatica (il manuale è perfetto), ma
puramente logica.
Ti riporto nuovamente l'esempio che ti ho fatto.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
LEGGIMI SONO IN CHIARO LEGGIMI SONO IN CHIARO LEGGIMI SONO IN CHIARO
LEGGIMI SONO IN CHIARO LEGGIMI SONO IN CHIARO LEGGIMI SONO IN CHIARO
LEGGIMI SONO IN CHIARO LEGGIMI SONO IN CHIARO LEGGIMI SONO IN CHIARO
LEGGIMI SONO IN CHIARO LEGGIMI SONO IN CHIARO LEGGIMI SONO IN CHIARO
LEGGIMI SONO IN CHIARO LEGGIMI SONO IN CHIARO LEGGIMI SONO IN CHIARO
LEGGIMI SONO IN CHIARO LEGGIMI SONO IN CHIARO LEGGIMI SONO IN CHIARO
LEGGIMI SONO IN CHIARO LEGGIMI SONO IN CHIARO LEGGIMI SONO IN CHIARO
LEGGIMI SONO IN CHIARO LEGGIMI SONO IN CHIARO LEGGIMI SONO IN CHIARO
LEGGIMI SONO IN CHIARO LEGGIMI SONO IN CHIARO LEGGIMI SONO IN CHIARO
LEGGIMI SONO IN CHIARO LEGGIMI SONO IN CHIARO LEGGIMI SONO IN CHIARO
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
iD8DBQFFoNPChCeFBKMm/5gRAiyfAKCJGrvzseHk2P/ejKJ6JasQDfjangCeP4b0
D2WEVg/4fcqopwNyknspwo0=
=omax
-----END PGP SIGNATURE-----
Se il testo (ossia le condizioni di licenza ecc.) è *in chiaro* perché
gli altri devono avere la mia chiave pubblica per leggerlo?
Gli serve la mia chiave pubblica solo per verificare la firma, non per
leggere il testo.
>>Ma per firmare a nome mio devono usare la mia chiave privata, non la mia
>>chiave pubblica.
>>Altrimenti PGP è perfettamente inutile.
>>
>>
>>
>>
>
>non proprio...ci sono persone in grado di far passare un certificato
>Microsoft per vero, anche se completamente falso, ne ho messo un'immagine
>nel mio tutorial sulle e-mail che ho postato sul mio blog. Per cui se
>riescono a far passare certificati falsi di Microsoft per veri, figuriamoci
>se non riescono a clonare una chiave pubblica di un privato e farla passare
>per vera...=_='
>
>
Il "se tanto mi da tanto" non è un argomento "informatico", diciamo. :-)
I certificati si possono falsificare... facendo arp spoofing, ad
esempio, puoi far passare
un certificato falso per vero, ma il certificato resta falso e non passa
le verifiche
(non so cosa abbiano fatto gli hakcers di cui tu parli, ma credo che non
si tratti di nulla di straordinario).
La firma digitale qualificata (quella che viene rilasciata dagli enti
certificatori),
funziona in modo analogo. I certificati degli enti certificatori sono
pubblici. Ma una firma falsificata
non passa la verifica.
Però se sei mai venuta a conoscenza di un documento informatico
con firma falsificata in grado di passare il controllo, rendi pubblica
la cosa, sarebbe uno scoop clamoroso:
http://www.card.infocamere.it/utenti/verifica.php
Saluti,
n.a.g.
Maggiori informazioni sulla lista
community