Modificare

Per garantirti la massima sicurezza, al primo accesso, ti sarà chiesto di modificare il PIN. Inoltre la compromissione della vostra chiave segreta renderebbe naturalmente vulnerabili tutti i messaggi che vi vengono inviati.

La chiave appartiene veramente al proprietario dichiarato? Appartiene a qualcuno di cui vi fidate come presentatore? PGP puo' ricavare la risposta alla prima domanda, siete voi a dover fornire la risposta alla seconda.

La vostra chiave segreta per firmare e' trovata automaticamente nel portachiavi segreto. Se si specifica un ID che non corrisponde ad una chiave segreta nel portachiavi segreto, il comando -kd cerca l'ID nel portachiavi pubblico e contrassegna la chiave come disabilitata. Poi, se avete un canale sicuro per scambiarvi le chiavi, perche' vi serve la crittografia? La conoscenza della chiave pubblica non vi aiuta a dedurre la chiave segreta corrispondente.

Nessuno oltre al destinatario potra' decifrarlo, perche' nessuno ha accesso alla chiave segreta.

Il destinatario usa questo id di chiave per trovare la chiave segreta richiesta per decifrare il messaggio. Ora Charlie puo' decifrare il messaggio diretto ad Alice perche' ha la chiave segreta associata. Se la vostra chiave segreta viene compromessa spargete subito la voce fra tutte le persone interessate (buona fortuna) prima che qualcuno usi la vostra chiave per firmare a vostro nome.

In queste situazioni è bene tener conto che si può comunque agire contro un contraffattore sulla base della sola domanda di brevetto pubblica e che, nel caso in cui lo si dia in licenza, occorre inserire un’apposita clausola che eviti ogni responsabilità del licenziante nel caso in cui il brevetto non venga poi concesso.

Le vulnerabilita' potenziali di cui dovreste tener conto, comprendono la compromissione della vostra chiave segreta o della vostra frase chiave, la manomissione della vostra chiave pubblica, i files che dopo essere stati cancellati esistono ancora da qualche parte sul disco, i virus ed i cavalli di Troia, le falle nel vostro sistema di sicurezza, le emissioni elettromagnetiche, l'esposizione tipica dei sistemi multiutente, l'analisi del traffico, e forse anche l'analisi crittografica. Ciò è supportato da un articolo scritto nel 2002 da Catherine Austin Fitts, ex Assistente alla Segreteria del Dipartimento Americano dell’House and Urban Development, a proposito di una inizativa autorizzata dal Sottosegretario della US Navy, attraverso l’Arlington Institute.

Hertz, emettere onde ELF, modificare il tempo atmosferico, provocare terremoti o tsunami e bloccare ogni meccanismo elettronico.

Italia in quanto, con un costo modesto, si riesce ad ottenere un esame sostanziale della domanda, molto utile per poi decidere se estendere o meno la domanda di brevetto all'estero. La chiave segreta del mittente puo' essere usata per cifrare un messaggio, e quindi "firmarlo".

Altrimenti puoi inserire la domanda segreta, alla quale solo tu puoi rispondere.

PC piuttosto che in un sistema remoto con piu' utilizzatori contemporanei, proprio come dovreste fare con la vostra chiave segreta.

Qualcuno potrebbe sorvegliare la vostra linea e catturare la vostra frase chiave, quindi ottenere la vostra chiave segreta dal sistema remoto. Nessuno puo' usare la vostra chiave segreta senza frase chiave. E' la prova che il mittente e' effettivamente la fonte del messaggio, e che il messaggio non e' stato modificato successivamente da altri, perche' solo il mittente possiede la chiave segreta che ha generato la firma. Mettere chiave segreta e frase chiave nello stesso computer sarebbe come scrivere il numero segreto della tessera Bancomat sulla tessera stessa.

L'alternativa ai combustibili fossili è possibile, ha risposto alla domanda di una cittadina informata sulle chemtrails e che ha chiesto all'esperto che cosa sapesse delle scie tossiche.

Ovviamente non sono a conoscenza di come funzionano le cose presso ogni provider, ma quando si imposta la domanda di sicurezza il comportamento di default dovrebbe essere che, dando la risposta giusta, la password viene inviata a un indirizzo e-mail alternativo specificato al momento della registrazione. Ogni chiave segreta in un portachiavi e' protetta dalla sua specifica frase chiave. PGP usa l'id di chiave che precede il testo cifrato per trovare la chiave segreta nel vostro portachiavi. Mantenete sempre il controllo materiale della vostra chiave segreta e non rischiate di esporla mettendola in un computer remoto con piu' utilizzatori contemporanei. Il destinatario usa la propria chiave segreta per ricuperare la chiave temporanea, e quindi la usa con l'algoritmo veloce di cifratura convenzionale a chiave singola per decifrare il messaggio originale.

This entry was posted on Tuesday, July 1st, 2008 at 11:07 pm and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.