<p dir="ltr">Adesso capito, grazie :-) </p>
<p dir="ltr">Giuliano<br>
</p>
<div class="gmail_quote">Il 03/nov/2014 12:28 "Elena ``of Valhalla''" <<a href="mailto:valhalla-l@trueelena.org">valhalla-l@trueelena.org</a>> ha scritto:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
> On 11/02/2014 12:27 PM, Nemesis wrote:<br>
> > Tenete conto che questo e' un modo pessimo di scambiarsi le chiavi.<br>
> > Chiunque potrebbe molto facilmente spoofare mittente e chiave.<br>
<br>
On 2014-11-03 at 11:47:21 +0100, Giuliano G wrote:<br>
> Solo con la chiave pubblica non potrebbe generare la signature e quindi<br>
> certificare il messaggio... O non c'ho capito nulla?<br>
<br>
Chiunque potrebbe creare una chiave con un nome falso, di cui quindi<br>
avrebbe chiave pubblica *e* privata, mandare una mail qui in lista<br>
spacciandosi per la persona di cui han creato una chiave e<br>
quindi impersonarli nelle successive comunicazioni.<br>
<br>
Se si prende l'uso di firmare *tutti* i propri messaggi in mailing<br>
list con la stessa chiave si attenua un po' il problema:<br>
magari Tizio Caio con chiave 0xC0FFEE non si chiama Tizio Caio,<br>
ma almeno è la stessa persona che ha scritto tutti gli altri<br>
messaggi e con la quale si conversa abitualmente.<br>
<br>
L'unica cosa sicura è incontrarsi (regolarmente, in modo da riconosceri)<br>
di persona e scambiarsi i fingerprint delle chiavi: il resto sono<br>
indizi da sommare assieme fino a quando non si è soddisfatti del<br>
grado di certezza rispetto alla pericolosità della comunicazione.<br>
<br>
--<br>
Elena ``of Valhalla''<br>
<br>_______________________________________________<br>
Wireless mailing list<br>
<a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>
<br></blockquote></div>