(completamento traduzione) |
m (→La Teoria) |
||
Line 4: | Line 4: | ||
== La Teoria == | == La Teoria == | ||
OpenSSH e GnuPG utilizzano una teoria crittografica comune per consentire la crittografia e le firme crittografiche | OpenSSH e GnuPG utilizzano una teoria crittografica comune per consentire la crittografia e le firme crittografiche che si basa su chiavi pubbliche e private. Secondo questa teoria, ogni persona od organizzazione possiede una o più chiavi private, ed ogni chiave privata ha una corrispondente chiave pubblica. La chiave privata è richiesta per decrittare dati e creare firme. La chiave pubblica può essere liberamente condivisa e può essere utilizzata per crittare dati e verificare firme. Ulteriori informazioni sul come e sul perchè di tale funzionamento possono essere trovate sui siti [http://openssh.org/ OpenSSH] e [http://gnupg.org/ GnuPG] . | ||
== OpenSSH == | == OpenSSH == |
Revision as of 12:26, 21 February 2012
La tecnologia crittografica fornisce sicurezza e privacy, consentendo di crittografare (trasformare in formato non comprensibile NdT) e firmare le comunicazioni elettroniche. Fedora include gli strumenti OpenSSH e GnuPG per le comunicazioni crittografate. LUKS è stato inoltre integrato con Fedora per fornire la crittografia del disco rigidon.
La Teoria
OpenSSH e GnuPG utilizzano una teoria crittografica comune per consentire la crittografia e le firme crittografiche che si basa su chiavi pubbliche e private. Secondo questa teoria, ogni persona od organizzazione possiede una o più chiavi private, ed ogni chiave privata ha una corrispondente chiave pubblica. La chiave privata è richiesta per decrittare dati e creare firme. La chiave pubblica può essere liberamente condivisa e può essere utilizzata per crittare dati e verificare firme. Ulteriori informazioni sul come e sul perchè di tale funzionamento possono essere trovate sui siti OpenSSH e GnuPG .
OpenSSH
OpenSSH è un'implementazione di SSH inclusa in Fedora. SSH (Secure SHell) consente di effettuare connessioni crittografate e crittograficamente autenticate tra computer.
Installare OpenSSH
OpenSSH è normalmente inclusa di default nelle installazioni di Fedora. Se non lo avete già fatto, potete installare il pacchetto utilizzando yum:
yum install openssh
Creare chiavi SSH
Una volta installato SSH, potete utilizzare ssh-keygen
per creare le vostre chiavi pubbliche e private:
ssh-keygen -t rsa
Vi verrà richiesto di specificare un percorso (premendo il tasto invio si utilizza il valore predefinito. Potreste volerlo nominare in modo specifico nel caso in cui volete utilizzare questa chiave per accedere ad uno specifico set di macchine), ed una passphrase (frase caratteristica). Scegliere una buona passphrase che non venga dimenticata.
Per istruzioni sull'utilizzo di ssh-keygen
, al terminale digitate man ssh-keygen
per leggere il manuale.
Di default, le vostre nuove chiavi pubbliche e private verranno salvate in ~/.ssh/id_rsa
e ~/.ssh/id_rsa.pub
, rispettivamente.
Potete condividere liberamente la vostra chiave pubblica. Akmministratori di server possono utilizzarla per consentirvi l'accesso ai loro sistemi. Dovreste proteggere accuratamente la vostra chiave privata e non condividerla con alcuno.
Potete utilizzare il vostro file ~/.ssh/config per determinare quale chiave viene utilizzata su specifici hosts:
HOST *.fedoraproject.org fedorapeople.org *.fedorahosted.org IdentityFile ~/.ssh/id_rsa_fedora
Consultate 'man ssh_config' per ulteriori informazioni.
Ulteriori informazioni sono disponibili su:
GnuPG
Il GNU Privacy Guard (GnuPG or GPG) (guardiano della privacy) è uno strumento generico di crittografia. GPG è spesso utilizzato per firmare messaggi email, ed il Fedora Project lo utilizza per firmare pacchetti.
Installare GnuPG
GnuPG è incluso in Fedora. Può essere installato utilizzando yum:
yum install gnupg
Creare chiavi GPG
La procedura di creazione di chiavi GPG è più complessa di quella utilizzata per la creazione di chiavi SSH , e molte persone preferiscono utilizzare un'interfaccia grafica come ad esempio kgpg
su KDE o seahorse
su GNOME. kgpg
è disponibile nel pacchetto kdeutils
. seahorse
è presente nel repositorio Fedora.
Consultate Creating GPG Keys nel Fedora Documentation Project per istruzioni dettagliate sull'utilizzo della linea di comando.
Informazioni aggiuntive sono disponibili su: