Si noti che è necessario avere GnuPG (GPG) installato prima di iniziare il tutorial.

Nel mio precedente articolo abbiamo parlato di firmare e verificare un documento o un file utilizzando PGP/GPG. In questo articolo ti mostrerò come cancellarefirmare un messaggio.

La teoria alla base di questo è molto simile a quella della firma di un file, solo che clearsigning consente di firmare messaggi non file. Questo è l’ideale per quando si desidera firmare un Tweet, un post sul blog, o qualsiasi altra cosa di quella natura.

GPG descrive questo metodo in questo modo:

Un uso comune delle firme digitali è quello di firmare messaggi usenet o messaggi e-mail. In tali situazioni non è auspicabile comprimere il documento durante la firma. L’opzione clear clearsign fa sì che il documento venga avvolto in una firma ASCII, ma altrimenti non modifica il documento.

Per creare un clearsign, utilizzare questo comando:

gpg doc clearsign doc.txt

Dove ” doc.txt ” è il file che contiene il messaggio che si desidera cancellare. Questo produrrà un ” doc.txt.asc” file che, una volta aperti con il blocco note o qualsiasi altro editor di testo, sarà visualizzato il messaggio con la firma nel modulo qui sotto:

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA256

Ciao, questo è un PGP rmati in chiaro messaggio.
—–INIZIA FIRMA PGP – – – – –
Versione: GnuPG v2

iQCxI0qdhZJRpAJYTrByv1tlgaf3S0Y08vh/qU6P4H/1IHij12+gUul9Y9x86Uo9Ko
yKmaXFF6wFZtepBG5Dgbi//8kvi7I6ynZctsB7wib9yoUfmqJoxPwXOD8al0qHm3
1bCxI0qdhZJRpAruVOnfzKMQDhUceR/VWK6wEtUehXgW+4fiUCTmboNz2cnv1 9vQ+eZrtbrq2aZvzKMQDhUc+r2dH5BTdLOXfPEqRLuWMIGQMJHyNFS4JAOWfdYnP
YyPMD880lhKl+8bLI/XZMih6f+9jOkFE8wFHN+UAVVn5sZ6TwmDJCFAxdLbQDvs/
OWQTJDDxIkxaDaS0vwrJ4L+m2yv1tlgaf3S0Y08vh/qUYn1Ov3Y6X0Rl/CQnq3M=
=jSBM
—–END PGP SIGNATURE—–

You can now copy all of this text over, and you have a messaggio firmato!

Per verificare un messaggio con segno chiaro, basta inserire questo comando:

gpg verify verify doc.txt.asc

E ti dirà se è verificabile. Ti darà un avviso sul file che non ha una firma distaccata, ma puoi ignorare quell’avviso se la prima riga dice “buona firma” o qualcosa del genere.

Bonus: Come creare una firma distaccata

GPG descrive questo metodo:

Un documento firmato ha un’utilità limitata. Gli altri utenti devono recuperare il documento originale dalla versione firmata, e anche con documenti clearsigned, il documento firmato deve essere modificato per recuperare l’originale. Pertanto, esiste un terzo metodo per la firma di un documento che crea una firma distaccata. Una firma distaccata viene creata usando l’opzione det detach-sig.

Per creare una firma indipendente, basta inserire questo comando:

gpg doc output doc.sig det stacca-sig doc.txt

Dove ” doc.txt ” è il documento che si desidera staccare-sign e doc.sig è la firma distaccata.

La verifica di tale documento (usando sia il documento che il file di firma staccato) può essere fatta così:

gpg verify verify doc.sig. doc.txt

Bam, hai finito!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.