Topic: Chiave GPG: vi richiedo varie notizie

[foggy]

Ciao a tutti, sono nuovo qui, utilizzo prodotti come firefox e thunderbird da anni e mi sono sempre trovato bene, colgo appunto l'occasione per complimentarmi con la comunita`! Pongo a voi questa domanda perche` credo che tra voi ci saranno persone piu` esperte di me nel campo della cittografia.
Volevo appunto
chiedervi un paio di delucidazioni riguardo al sistema GNU GPG. Da quel che ho capito ci sono le chiavi pubbliche e le chiavi private. La chiave privata deve rimanere segreta, metre quella pubblica "e` pubblica"   .

• Ok, quindi se A deve mandare un email cifrata a me, A dovra` cifrare l'email tramite la MIA chiave pubblica, dico bene?
• Io per risalire al messaggio originale dovro` utilizzare la MIA chiave PUBBLICA, giusto?
• Io mi genero una chiave tramite lo strumento a riga di comando gpg --gen-key e mi restituisce la chiave pubblica da dare a chi conosco (quella "-----BEGIN PGP PUBLIC KEY BLOCK----- " eccetera). Ok ho installato l'estensione engmail di thunderbird, ma e` possibile importare la chiave senza ricrearne una nuova?
• Io utilizzo piu` computer (o mi capita di formattare o eliminare i files di configurazione), come posso riavere e riutilizzare perfettamente la mia chiave? La devo ricreare?
• Che cosa sarebbe il Fingerprint?
• Perche` se genero chiavi con dati di input uguali il fingerprint risulta diverso? [ovviamente non ho mai usato queste chiavi, sono per provare a capire come funzioni, visto che la privacy e` veramente importante e quindi non posso permettermi di non sapere come funziona bene questo strumento].
• Io ho piu` account email, posso creare una chiave che sia valida ed utlizzabile per entrambi?

edit by miki64: ho reso il titolo più dettagliato.

[peppe84]

• Ok, quindi se A deve mandare un email cifrata a me, A dovra` cifrare l'email tramite la MIA chiave pubblica, dico bene?
• Io per risalire al messaggio originale dovro` utilizzare la MIA chiave PUBBLICA, giusto?

Tizio cifrerà l'email con la tua chiave pubblica. Tu decifrerari il messaggio cifrato con la tua chiave pubblica attraverso la tua chiave privata.
Tutto questo meccanismo con enigmail è automatico perché ti richiede ti scegliere la chiave del destinatario. Giusto però comprenderlo a scopo didattico.

• Io mi genero una chiave tramite lo strumento a riga di comando gpg --gen-key e mi restituisce la chiave pubblica da dare a chi conosco (quella "-----BEGIN PGP PUBLIC KEY BLOCK----- " eccetera). Ok ho installato l'estensione engmail di thunderbird, ma e` possibile importare la chiave senza ricrearne una nuova?

Ammesso che tu abbia creato correttamente la tua chiave (si rinvia a google ricercando manuale gnupg) basta andare in impostazioni account, opengpg e fare clic su scegli chiave per sceglierne una dal tuo portafoglio chiavi. Anzi, alla prima installazione di enigmail dovrebbe pure apparire una procedura guidata se non erro.

• Io utilizzo piu` computer (o mi capita di formattare o eliminare i files di configurazione), come posso riavere e riutilizzare perfettamente la mia chiave? La devo ricreare?

la chiave è una non la devi ricreare. fai un backup della cartella .gnugp e crea un certificato di revoca nel caso in futuro la tua chiave venga smarrita o altro (altro rinvio a manuale ufficiale).

• Che cosa sarebbe il Fingerprint?

[

• Perche` se genero chiavi con dati di input uguali il fingerprint risulta diverso? [ovviamente non ho mai usato queste chiavi, sono per provare a capire come funzioni, visto che la privacy e` veramente importante e quindi non posso permettermi di non sapere come funziona bene questo strumento].

identifica univocamente una chiave.

• Io ho piu` account email, posso creare una chiave che sia valida ed utlizzabile per entrambi?

si ma piuttosto crea una sottochiave.