1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.ITALIAN

  • gpg

    From Walter Valenti@21:1/5 to All on Fri Mar 11 17:20:01 2022
    Ciao,domanda al volo:
    con gpg, in un file cifrato e firmato, la firma viene generata sull'originale o sul file cryptato ?Cercando non riesco a trovare info

    Grazie

    -- Per favore non inviatemi allegati in formato MS Office. Utilizza alternativamente documenti in formato OpenDocument.
    GPG Fingerprint: 0x56029AD2F77B4C5ED3DB2394BB87A38F146F0DD1

    <html><head></head><body><div class="ydp9ab1f1ebyahoo-style-wrap" style="font-family:Helvetica Neue, Helvetica, Arial, sans-serif;font-size:13px;"><div><div dir="ltr" data-setdir="false">Ciao,</div><div dir="ltr" data-setdir="false">domanda al volo:</div>
    <div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">con gpg, in un file cifrato e firmato, la firma viene generata sull'originale o sul file cryptato ?</div><div dir="ltr" data-setdir="false">Cercando non riesco a trovare info<
    </div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">Grazie</div><div dir="ltr" data-setdir="false"><br></div><div><br></div><div class="ydp9ab1f1ebsignature"><div style="font-family:Helvetica, Arial, sans-serif;font-
    size:13px;"><div><font size="2">--&nbsp;</font></div><div><font size="2">Per favore non inviatemi allegati in formato MS Office.

    Utilizza alternativamente documenti in formato OpenDocument.</font></div><div><font size="2"><br></font></div><div dir="ltr"><font size="2">GPG Fingerprint: 0x<span><span style="font-family:monospace;"><span style="color:rgb(0, 0, 0);">
    56029AD2F77B4C5ED3DB2394BB87A38F146F0DD1</span><br></span></span></font></div></div></div></div></div></body></html>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Federico Di Gregorio@21:1/5 to Walter Valenti on Fri Mar 11 17:40:02 2022
    On 11/03/22 17:14, Walter Valenti wrote:
    Ciao,
    domanda al volo:

    con gpg, in un file cifrato e firmato, la firma viene generata
    sull'originale o sul file cryptato ?
    Cercando non riesco a trovare info

    Puoi fare tu stesso la prova, prendi un file qualsiasi e fai una firma "detached" in modo da piazzarla in un file separato. Poi fai la stessa
    cosa specificando di cifrare il file, oltre a firmarlo. Infine confronta
    le due firme. ;)

    federico

    p.s. lo so, potevo risponderti direttamente, ma oggi mi sento didattico.

    --
    Federico Di Gregorio federico.digregorio@dndg.it
    DNDG srl http://dndg.it
    If nobody understand you, that doesn't mean you're an artist.
    -- anonymous

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Fabrizio T.@21:1/5 to All on Fri Mar 11 18:20:01 2022
    Il 11 marzo 2022 17:14:52 CET, Walter Valenti <waltervalenti@yahoo.it> ha scritto:
    Ciao,domanda al volo:
    con gpg, in un file cifrato e firmato, la firma viene generata
    sull'originale o sul file cryptato ?Cercando non riesco a trovare info

    Sull'originale (schema sign-then-encrypt), per il motivo spiegato qui:

    https://www.metzdowd.com/pipermail/cryptography/2014-January/019748.html


    --
    Fabrizio

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Marco Bodrato@21:1/5 to All on Fri Mar 11 22:30:02 2022
    Ciao,

    Il 2022-03-11 17:16 Federico Di Gregorio ha scritto:
    On 11/03/22 17:14, Walter Valenti wrote:
    con gpg, in un file cifrato e firmato, la firma viene generata
    sull'originale o sul file cryptato ?

    Puoi fare tu stesso la prova, prendi un file qualsiasi e fai una firma "detached" in modo da piazzarla in un file separato. Poi fai la stessa
    cosa specificando di cifrare il file, oltre a firmarlo. Infine
    confronta le due firme. ;)

    E quali conclusioni se ne possono trarre?!?

    Se sono uguali, se ne potrà dedurre che «l'algoritmo di firma può
    produrre la stessa firma se viene firmato lo stesso messaggio e questa
    volta è accaduto» e al contempo «la funzione di "hash" ha prodotto la
    stessa impronta per entrambi i file da firmare che quindi
    presumibilmente coincidono».

    ...per la legge di de Morgan la negazione di una congiunzione logica è
    la disgiunzione logica delle negazioni, quindi...

    Se sono diverse, puoi dedurne che «l'algoritmo di firma può produrre
    firme diverse anche firmando il medesimo documento e così è accaduto in questo caso» oppure anche «l'impronta dei messaggi firmati è diversa,
    quindi presumibilmente ».

    Non necessariamente conclusiva come prova, non trovi?

    Ĝis,
    m

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Walter Valenti@21:1/5 to All on Mon Mar 14 10:20:01 2022
    Ciao,ho fatto delle prove. In effetti la firma è calcolata sull'originale.Ho provato a verificare la firma di un file cifrato e firmato, senza la chiave privata per decifrarloe in effetti la verifica della firma non avviene.






    Il lunedì 14 marzo 2022, 08:13:08 CET, Diego Zuccato <diego.zuccato@unibo.it> ha scritto:

    Ciao.

    Se ben ricordo (e "a buon senso" [*])la firma è su un hash del file originale, mentre la chiave per la cifratura simmetrica viene poi
    criptata con la chiave pubblica del destinatario (o dei destinatari).

    [*] Se così non fosse, sarebbe banale riciclare la firma su documenti diversi: basterebbe decriptare la chiave di sessione ed usarla per
    criptare un altro documento...

    Il 11/03/2022 17:14, Walter Valenti ha scritto:
    Ciao,
    domanda al volo:

    con gpg, in un file cifrato e firmato, la firma viene generata sull'originale o sul file cryptato ?
    Cercando non riesco a trovare info

    Grazie


    --
    Per favore non inviatemi allegati in formato MS Office. Utilizza alternativamente documenti in formato OpenDocument.

    GPG Fingerprint: 0x56029AD2F77B4C5ED3DB2394BB87A38F146F0DD1

    --
    Diego Zuccato
    DIFA - Dip. di Fisica e Astronomia
    Servizi Informatici
    Alma Mater Studiorum - Università di Bologna
    V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
    tel.: +39 051 20 95786


    <html><head></head><body><div class="ydpe511141dyahoo-style-wrap" style="font-family:Helvetica Neue, Helvetica, Arial, sans-serif;font-size:13px;"><div dir="ltr" data-setdir="false">Ciao,</div><div dir="ltr" data-setdir="false">ho fatto delle prove. In
    effetti la firma è calcolata sull'originale.</div><div dir="ltr" data-setdir="false">Ho provato a verificare la firma di un file cifrato e firmato, senza la chiave privata per decifrarlo</div><div dir="ltr" data-setdir="false">e in effetti la verifica
    della firma non avviene.<br></div><div><br></div><div><br></div><div><br></div><div><br></div>
    <div><br></div><div><br></div>

    </div><div id="ydpba59e056yahoo_quoted_8214536359" class="ydpba59e056yahoo_quoted">
    <div style="font-family:'Helvetica Neue', Helvetica, Arial, sa