Il programma di crittografia che utilizzeremo durante questa operazione si chiama PGP (Pretty Good Privacy). Questo programma è il più famoso e gratuito programma di crittografia che esiste al mondo. Contemporaneamente è uno dei più semplici e più conosciuti e da questo punto di vista può essere considerato un modello di riferimento. Il programma è freeware, cioè gratuito e può essere utilizzato da tutti. Prima, però, qualche breve informazione sull'origine del programma. La storia comincia nei primi anni del 1990, quando un programmatore del Colorado, Phil Zimmermann (http://web.mit.edu/prz/ ) decise di creare un programma gratuito che consentisse a chiunque di ottenere una ottima riservatezza (in inglese, Pretty Good Privacy) nello scambio di messaggi per posta elettronica , visto che fino a quel momento i cittadini statunitensi e di tutto il mondo erano privi di qualsiasi privacy. Questa decisione costò a Zimmermann un processo da parte del Governo degli Stati Uniti perché venne accusato di esportazione illegale di software e violazione di brevetto.
Come funziona in generale la tecnica di crittografia a chiave asimmetrica (privata e pubblica)
Supponiamo di trovarci in due: io e Aleko. Entrambi desideriamo corrispondere con la crittografia per cifrare il testo del messaggio che ci intendiamo scambiare. Ecco come funziona la cosa.
-
Io ricevo la chiave pubblica di Aleko;
-
Io creo una mia chiave segreta casuale;
-
Io utilizzo la mia chiave segreta appena generata con un algoritmo simmetrico per convertire un testo in chiaro (il messaggio) in un testo crittografato;
-
Io utilizzo la chiave pubblica di Aleko per trasformare la mia chiave segreta in una chiave segreta crittografata con la chiave pubblica di Aleko;
-
Io invio il mio testo e la mia chiave segreta entrambi crittografati ad Aleko;
-
Aleko riceve i due elementi crittografati e converte la mia chiave segreta crittografata in un testo in chiaro utilizzando la sua chiave privata;
-
Aleko converte adesso il mio testo crittografato in testo in chiaro utilizzando la mia chiave segreta non più crittografata.
Quali sono i programmi che possono realizzare questa serie di interventi di crittografia applicata a un documento? Vi sono in circolazione più di 40 programmi di crittografia diversi e continuamente ne vengono creati. Uno di questi programmi, molto semplice, è Roth13, un sistema crittografico che si trova inserito in maniera standard in molti programmi di comunicazione. Tuttavia si tratta di un programma troppo facile da violare: basta invertire ogni lettera dell'alfabeto con la 13ma. Non si può pertanto richiedere a un problema di questo genere una robustezza che gli consenta di essere uno standard. Rivolgiamoci invece a PGP.
Su PGP esistono una vasta gamma di studi e di pubblicazioni, alcuni dei quali sono riportati nella bibliografia. Qui di seguito presenteremo ben nove collegamenti con i tanti siti web in italiano che esistono nella rete nel quale si trovano un manuale d'uso e le FAQ relative al suo funzionamento. Se volete approfondire la tematica non vi resta che collegarvi e .... buona lettura.
Quello che faremo noi in questa pagina è elencare una serie di istruzioni pratiche , molto semplici, secondo lo schema classico di una ricetta (algoritmo) , attraverso le quali chiunque potrà imparare facilmente a utilizzare il programma di crittografia PGP.
Partiamo dalla premessa che il programma PGP sia stato installato correttamente nel computer e descriviamo soltanto le istruzioni (fasi di lavoro) che ci consentiranno di cifrare il testo. Prima però è necessario elencare le operazioni necessarie per creare le due chiavi.
| PASSO 1: eseguire il programma PGP Keys. Questo programma permetterà di creare due chiavi: una chiave pubblica e una privata inserendo nei campi testo sia il proprio Nome e Cognome, sia il proprio indirizzo di posta elettronica. | PASSO 2:
subito
dopo è necessario indicare la lunghezza della
chiave. Il programma
propone di default chiavi di 2048 bit che vanno bene come scelta di
sicurezza.
|
PASSO 3: successivamente è fondamentale scegliere una password che con PGP si chiama passphrase. Essa serve per proteggere la propria chiave privata da intrusioni e illegittimi usi da parte di estranei. |
| PASSO 4: per dare
il massimo di casualità alla generazione delle chiavi PGP richiede
di muovere il mouse o di digitare dei
tasti. Fatelo.
|
PASSO 5: PGP consente di inviare automaticamente la propria chiave pubblica a un server internet che memorizzerà la chiave fra tante altre. Ecco il server italiano situato a Brescia: http://keyserver.unibs.it | PASSO 6: qualora si
volesse inviare a degli amici la propria chiave pubblica (mai la
privata!) si procede come segue al passo 7.
|
| PASSO 7:
dopo aver
avviato il programma PGP Keys si fa clic con il tasto destro del
mouse sulla vostra chiave e quindi selezionare la voce Export
per salvarla su una unità del disco rigido.
|
PASSO 8: c'è un'altra maniera di copiare la propria chiave pubblica in un file da spedire a chi la dovrà usare. Invece di selezionare la voce Export prevista nel passo 7 si deve cliccare su Copy per copiarla nell'area degli appunti di Windows. Successivamente si potrà incollarla su un file word o con blocco note in un file txt. | PASSO 9:
si ricorda
esplicitamente che è possibile crittografare documenti solo per le
persone delle quali si conosce la loro chiave pubblica.
|
|
Manuali di PGP |
||
vedi sopra
v. sopra
