Ciaoatutti,
Hoappenaconosciutol'esistenzadelportachiaviGPG.Dopol'erroreeprovareoracapiscolamaggiorpartedellefunzionidiquestosoftware.Tuttavialacaselladicontrolloinquestaimmaginenonèchiara.
Ciòcheènotoèche,quando"La tua chiave" è piena, posso decifrare con la chiave secondaria nella riga "La tua chiave". Ma cosa significa "Segno" e "Aggiungi ai destinatari"?
(Questa schermata proviene dalla pagina di crittografia dei file
Risponderò solo alla parte Sign. Non sono sicuro della seconda parte.
Firma e crittografia non sono correlati. Puoi avere il contenuto non crittografato + firmato, o crittografato + firmato.
Una firma digitale è un'ulteriore informazione che conferma che il contenuto iniziale è generato dalla persona che ha la chiave, e quindi che non è stata manomessa durante il trasferimento al destinatario. - Molto simile a una normale firma umana su un documento.
Il "firmatario" genera una firma taggando il contenuto iniziale utilizzando la chiave che possiede. Quindi il contenuto viene inviato accompagnato dalla firma. Ogni firma è unica, in quanto dipende sia dal contenuto che dalla chiave. Se il contenuto viene modificato, la firma non è più valida e deve essere rigenerata (utilizzando la chiave).
Il destinatario riceve il contenuto e la firma separatamente. Usando la sua chiave, rehashes il contenuto e crea una firma. Se la firma che il destinatario ha creato è identica a quella che il firmatario ha inviato, il destinatario è certo che il contenuto non è stato modificato nel modo. Questo è chiamato convalida della firma.
Se qualcuno intercetta la trasmissione e modifica il contenuto (crittografato o meno), allora la convalida della firma fallirà, perché l'intercettore non può creare una buona firma, poiché non ha nessuno dei tasti.
Quando usi GPG per creare un messaggio (email, file, qualunque cosa), puoi fare due cose (in senso lato): crittografarlo e firmarlo.
Per crittografarlo, si specifica un elenco di destinatari , dati come chiavi pubbliche di proprietà di persone che si desidera essere in grado di decifrare il messaggio. Nella maggior parte dei casi (sicuramente durante la crittografia dei tuoi file), vuoi aggiungerti come destinatario; altrimenti, non puoi decodificare il tuo messaggio! Ecco come funziona la seconda casella di controllo.
Per firmare un messaggio, usi la tua chiave privata per creare un blob di dati in modo che chiunque con la tua chiave pubblica, il messaggio originale e il blob della firma sia in grado di verificare che il messaggio sia stato firmato da te e hasn sono stati manomessi Se il messaggio (o il blob della firma) viene modificato, la convalida avrà esito negativo.
Il programma ti chiede di specificare la tua coppia di chiavi pubblica / privata da usare per operare su questo file. Se vuoi solo criptare il file ad altre persone, e non importa se non sei in grado di decrittografarlo da solo, non hai nemmeno bisogno della tua coppia di chiavi. Tuttavia, se si desidera crittografare il file pur essendo in grado di decrittografarlo, è necessario aggiungere la propria chiave pubblica all'elenco dei destinatari e, se si desidera, verificare l'autenticità del file (indipendentemente dal fatto che si crittografalo a te stesso, o addirittura crittografarlo a tutti), è necessario utilizzare la chiave privata. Ecco perché entrambe le caselle di controllo sono accanto a un menu a discesa che ti chiede di selezionare la tua coppia di chiavi.
Leggi altre domande sui tag cryptography pgp gnupg openpgp