Author

Topic: cifrare messaggi online (Read 2042 times)

full member
Activity: 374
Merit: 212
July 25, 2024, 05:17:59 AM
#7
Mi aggancio qui per porre una domanda.

Premetto che forse mi sta sfuggendo il senso del "criptare" utilizzando un macchina connessa alla rete, che in qualche modo è sempre esposta agli attacchi.

Mi sono fatto l'idea, ma forse sbaglio, che la criptazione di un messaggio debba avvenire off line, per poi diffondere il messaggio criptato, e consegnato on line, al destinatario.


Alice deve scrivere un messaggio segretissimo a Bob.
Prende la chiave pubblica di Bob, scrive un messaggi e lo trasforma usando la chiave pubblica di Bob usando un macchina non connessa ad internet. Ottiene dunque un digest.

Poi collega la macchina ad internet e manda il digest a Bob.

Il trasferimento del messaggio viaggia nel web, e Alice e bob sono sicuri che nessuno può capirlo.

Poi, Bob riceve il digest, va off line e traduce il messaggio usando la propria chiave privata.

È corretto dire che "SOLO in questo assetto, nessuno ha potuto leggere il messaggio se non Alice e Bob"?

Se lo è, mi chiedo come si faccia ad hashare usando la chiave pubblica del destinatario (Bob) in una macchina che sia off line.
Forse usando il terminale? Se si, quale comanda va inserito?


Se questo ragionamento è corretto, mi verrebbe da dire che la generazione di una chiave privata, o la trasformazione di un seed in chiave privata, debba avvenire sempre su un macchina off line, no?




Perdonate, forse sono cose banali per voi. Per me non lo sono. Grazie dell'aiuto.


Ho trovato questa domanda spulciando la sezione alla ricerca di altre informazioni. Se può servire rispondo ora.

Per quanto mi riguarda la creazione di un seed o di una qualsiasi chiave privata (o delle passphrase dei wallet) deve sempre avvenire offline.

Per decrittare un messaggio non necessariamente. Se parliamo di vecchi metodi crittografici dove dovevamo in qualche modo scambiarci la chiave per decrittare allora era una cosa. Ma nei sistemi post DES e IDEA il problema viene meno.

Se io devo scriverti un messaggio crittografato, vogliamo usando PGP devo avere la tua chiave pubblica per forza di cose, quindi vado a crittografare il messaggio con una chiave che solo ed esclusivamente tu puoi decrittare con la tua chiave privata. Va da se che quindi tutto sarà funzione di come sei in grado di proteggere la tua chiave privata ed evitare che venga utilizzata da terzi tramite la passphrase.

Not your keys, not your message
member
Activity: 74
Merit: 27
January 21, 2024, 04:23:16 AM
#6
Mi aggancio qui per porre una domanda.

Premetto che forse mi sta sfuggendo il senso del "criptare" utilizzando un macchina connessa alla rete, che in qualche modo è sempre esposta agli attacchi.

Mi sono fatto l'idea, ma forse sbaglio, che la criptazione di un messaggio debba avvenire off line, per poi diffondere il messaggio criptato, e consegnato on line, al destinatario.


Alice deve scrivere un messaggio segretissimo a Bob.
Prende la chiave pubblica di Bob, scrive un messaggi e lo trasforma usando la chiave pubblica di Bob usando un macchina non connessa ad internet. Ottiene dunque un digest.

Poi collega la macchina ad internet e manda il digest a Bob.

Il trasferimento del messaggio viaggia nel web, e Alice e bob sono sicuri che nessuno può capirlo.

Poi, Bob riceve il digest, va off line e traduce il messaggio usando la propria chiave privata.

È corretto dire che "SOLO in questo assetto, nessuno ha potuto leggere il messaggio se non Alice e Bob"?

Se lo è, mi chiedo come si faccia ad hashare usando la chiave pubblica del destinatario (Bob) in una macchina che sia off line.
Forse usando il terminale? Se si, quale comanda va inserito?


Se questo ragionamento è corretto, mi verrebbe da dire che la generazione di una chiave privata, o la trasformazione di un seed in chiave privata, debba avvenire sempre su un macchina off line, no?




Perdonate, forse sono cose banali per voi. Per me non lo sono. Grazie dell'aiuto.
full member
Activity: 647
Merit: 135
February 06, 2020, 06:55:39 PM
#5
effettivamente coviene scaricare un programma pgp, kleopatra o gpa, creare una coppia di chiavi pgp e criptare decriptare.....



breve guida su come cryptare messaggi con Gpa. (la creazione di messaggi cryptati con GPA, è molto semplice, anche con altri programmi come Kleopatra la procedura è abbastanza simile!)
la guida presuppone che abbiate gia creato le vostre chiavi e disponiate di una chiave pubblica (del destinatario) con cui cryptare il messaggio.





Aprire gpa, menù in alto cliccare "Windows" poi su "clipboard"  si apre la clipboard dove è possibile scrivere il messaggio, una volta scritto premere l'icona "Encrypt" che aprirà una finestra dove sara' possibile scegliere la chiave pubblica con cui criptare il messaggio e in basso  la chiave privata per firmare il messaggio (non è indispensabile firmare il mess ma io lo consiglio), una volta scelt* l* chiav* premere "ok", il messagio verrà automaticamente creato nella clipboard (se il messaggio è firmato bisogna inserire la password della propia chiave pgp).

facile veloce!!
member
Activity: 98
Merit: 33
August 31, 2019, 07:17:17 AM
#4
che senso ha criptare qualcosa se non sei tu a farlo? Non ci siamo...
full member
Activity: 210
Merit: 100
January 14, 2015, 06:13:08 PM
#3
Grazie Smiley
hero member
Activity: 1162
Merit: 516
1BTC Welcome Bonus
January 11, 2015, 12:16:48 PM
#2
utile  Wink
sr. member
Activity: 392
Merit: 250
Jump to: