Guida Crittografia [GUIDA] Creazione chiave pgp.

Nel caso la guida fosse utile e vorreste più informazioni, volete anche lo step 2-3?

  • Step B/C: Importare la chiave e criptare per mandare un messaggio.

  • Step D: Decriptare il messaggio

  • Ho messo due risposte per vedere a cosa sareste più interessati.


I risultati saranno visibili solamente dopo aver votato.
Stato
Discussione chiusa ad ulteriori risposte.

ImAlbyy

Utente Bronze
26 Luglio 2015
52
8
5
48
Yo man, vi posto qui una piccola guida sul come creare la propria chiave PGP - Pretty Good Privacy e su come comunicare con coloro che hanno reso la loro chiave pubblica accessibile per la communicazione.

Prima di partire devo solo dire una cosa.
  • Guida presa dal darknet e tradotta.
Primo passo:
  • Andate su questo sito -> Gpg4usb!
  • Scaricate il programma, estraetelo e avviate il "Start_windows.exe".
  • Impostate la lingua che vi interessa, cliccate "Create a Key Pair" e di nuovo "Create new key"
  • Inserite i dati richiesti FALSI (Spero non siate così stupidi da mettere quelli realy xD) e selezionate come codice di crittografia "Select Key Size" 4096, create una password MOLTO difficile e fate finish.
 
  • Mi piace
Reazioni: TheSeeker
nserite i dati richiesti FALSI (Spero non siate così stupidi da mettere quelli realy xD)
Perché è importante inserire dati falsi? Se io voglio inviarti un messaggio uso la tua chiave pubblica, il messaggio che ti invio (che possono essere le peggio cose) non è in alcun modo legato alle mie credenziali.

PS.
So che bigger is better, ma 2048 è comunque considerato altrettanto sicuro.
 
- Pretty Good Privacy e su come comunicare con coloro che hanno reso la loro chiave pubblica accessibile per la communicazione.

Prima di partire devo solo dire una cosa.
  • Guida presa dal darknet e tradotta.

Perché è importante inserire dati falsi? Se io voglio inviarti un messaggio uso la tua chiave pubblica, il messaggio che ti invio (che possono essere le peggio cose) non è in alcun modo legato alle mie credenziali.

PS.
So che bigger is better, ma 2048 è comunque considerato altrettanto sicuro.

Prego di leggere quello riportato sopra.
Dalla mia conoscenza, inserire i dati falsi è meglio perchè così eviti di dare dei tuoi dati reali alle persone.
Secondo me, comunque nel caso volessi veramente usare dei dati reali, farei un altra chiave perchè sarebbe troppo stupido altrimenti usare quelli veri per determinati acquisti.
 
Si, la mia "critica" era più che altro per dare un contributo alla discussione.

Ammettiamo che io sono registrato come Pinco Pallino e tu sei registrato come Ciccio Pasticcio. Se io voglio voglio inviarti materiale illegale (eg. immagini pedopornografiche) io cripto il messaggio con la chiave pubblica sotto il nome Ciccio Pasticcio. Tu non puoi sapere se sono stato io a criptare quel messaggio o se è stato qualcun altro, il nome Pinco Pallino (con le rispettive credenziali) non vi è da nessuna parte. La mia identità rimane comunque incognita e quel messaggio ti arriva che tu lo voglia o no.
L'unico motivo per cui può aver senso usare credenziali false è per questioni di privacy, un po' come qui su inforge siamo conosciuti con i nostri nickname, spesso non ci va di dare nome e cognome alla persona a cui stiamo parlando. Però a livello di sicurezza non cambia niente.

La crittografia moderna si basa sul presupposto che l'attaccante sia qualcuno che abbia già fatto le peggio indagini su di noi: sa chi c'è dietro al mio nome fasullo, sa quanti anni ho, sa con chi sto parlando, etc...
L'attaccante sa tutto su di noi, eccetto le nostre password. E il sistema è studiato per essere sicuro anche in questo caso, poi se l'attaccante ha meno informazioni è tutto di guadagnato.
 
Guida veloce e diretta. Aspetto la parte sull'importazione della chiave per utilizzarla per inviare messaggi criptati.
 
Stato
Discussione chiusa ad ulteriori risposte.