Mi aggancio qui per porre una domanda.
Premetto che forse mi sta sfuggendo il senso del "criptare" utilizzando un macchina connessa alla rete, che in qualche modo è sempre esposta agli attacchi.
Mi sono fatto l'idea, ma forse sbaglio, che la criptazione di un messaggio debba avvenire off line, per poi diffondere il messaggio criptato, e consegnato on line, al destinatario.
Alice deve scrivere un messaggio segretissimo a Bob.
Prende la chiave pubblica di Bob, scrive un messaggi e lo trasforma usando la chiave pubblica di Bob usando un macchina non connessa ad internet. Ottiene dunque un digest.
Poi collega la macchina ad internet e manda il digest a Bob.
Il trasferimento del messaggio viaggia nel web, e Alice e bob sono sicuri che nessuno può capirlo.
Poi, Bob riceve il digest, va off line e traduce il messaggio usando la propria chiave privata.
È corretto dire che "SOLO in questo assetto, nessuno ha potuto leggere il messaggio se non Alice e Bob"?
Se lo è, mi chiedo come si faccia ad hashare usando la chiave pubblica del destinatario (Bob) in una macchina che sia off line.
Forse usando il terminale? Se si, quale comanda va inserito?
Se questo ragionamento è corretto, mi verrebbe da dire che la generazione di una chiave privata, o la trasformazione di un seed in chiave privata, debba avvenire sempre su un macchina off line, no?
Perdonate, forse sono cose banali per voi. Per me non lo sono. Grazie dell'aiuto.
Premetto che forse mi sta sfuggendo il senso del "criptare" utilizzando un macchina connessa alla rete, che in qualche modo è sempre esposta agli attacchi.
Mi sono fatto l'idea, ma forse sbaglio, che la criptazione di un messaggio debba avvenire off line, per poi diffondere il messaggio criptato, e consegnato on line, al destinatario.
Alice deve scrivere un messaggio segretissimo a Bob.
Prende la chiave pubblica di Bob, scrive un messaggi e lo trasforma usando la chiave pubblica di Bob usando un macchina non connessa ad internet. Ottiene dunque un digest.
Poi collega la macchina ad internet e manda il digest a Bob.
Il trasferimento del messaggio viaggia nel web, e Alice e bob sono sicuri che nessuno può capirlo.
Poi, Bob riceve il digest, va off line e traduce il messaggio usando la propria chiave privata.
È corretto dire che "SOLO in questo assetto, nessuno ha potuto leggere il messaggio se non Alice e Bob"?
Se lo è, mi chiedo come si faccia ad hashare usando la chiave pubblica del destinatario (Bob) in una macchina che sia off line.
Forse usando il terminale? Se si, quale comanda va inserito?
Se questo ragionamento è corretto, mi verrebbe da dire che la generazione di una chiave privata, o la trasformazione di un seed in chiave privata, debba avvenire sempre su un macchina off line, no?
Perdonate, forse sono cose banali per voi. Per me non lo sono. Grazie dell'aiuto.
Ho trovato questa domanda spulciando la sezione alla ricerca di altre informazioni. Se può servire rispondo ora.
Per quanto mi riguarda la creazione di un seed o di una qualsiasi chiave privata (o delle passphrase dei wallet) deve sempre avvenire offline.
Per decrittare un messaggio non necessariamente. Se parliamo di vecchi metodi crittografici dove dovevamo in qualche modo scambiarci la chiave per decrittare allora era una cosa. Ma nei sistemi post DES e IDEA il problema viene meno.
Se io devo scriverti un messaggio crittografato, vogliamo usando PGP devo avere la tua chiave pubblica per forza di cose, quindi vado a crittografare il messaggio con una chiave che solo ed esclusivamente tu puoi decrittare con la tua chiave privata. Va da se che quindi tutto sarà funzione di come sei in grado di proteggere la tua chiave privata ed evitare che venga utilizzata da terzi tramite la passphrase.
Not your keys, not your message
