Come crittografare un testo con PGP
Adesso proporremo un esempio
concreto di come si trasforma un testo in chiaro in un corrispondente testo
cifrato. Il programma di crittografia che utilizzeremo durante questa operazione si chiama PGP (Pretty Good Privacy). Questo programma è il più famoso e gratuito programma di crittografia che esiste al mondo. Contemporaneamente è uno dei più semplici e più conosciuti e da questo punto di vista può essere considerato un modello di riferimento. Il programma è freeware, cioè gratuito e può essere utilizzato da tutti. Prima, però, qualche breve informazione sull'origine del programma. La storia comincia nei primi anni del 1990, quando un programmatore del Colorado, Phil Zimmermann (http://web.mit.edu/prz/ ) decise di creare un programma gratuito che consentisse a chiunque di ottenere una ottima riservatezza (in inglese, Pretty Good Privacy) nello scambio di messaggi per posta elettronica , visto che fino a quel momento i cittadini statunitensi e di tutto il mondo erano privi di qualsiasi privacy. Questa decisione costò a Zimmermann un processo da parte del Governo degli Stati Uniti perché venne accusato di esportazione illegale di software e violazione di brevetto. Come funziona in generale la tecnica di crittografia a chiave asimmetrica (privata e pubblica) Supponiamo di trovarci in due: io e Aleko. Entrambi desideriamo corrispondere con la crittografia per cifrare il testo del messaggio che ci intendiamo scambiare. Ecco come funziona la cosa.
Quali sono i programmi che possono realizzare questa serie di interventi di crittografia applicata a un documento? Vi sono in circolazione più di 40 programmi di crittografia diversi e continuamente ne vengono creati. Uno di questi programmi, molto semplice, è Roth13, un sistema crittografico che si trova inserito in maniera standard in molti programmi di comunicazione. Tuttavia si tratta di un programma troppo facile da violare: basta invertire ogni lettera dell'alfabeto con la 13ma. Non si può pertanto richiedere a un problema di questo genere una robustezza che gli consenta di essere uno standard. Rivolgiamoci invece a PGP. Su PGP esistono una vasta gamma di studi e di pubblicazioni, alcuni dei quali sono riportati nella bibliografia. Qui di seguito presenteremo ben nove collegamenti con i tanti siti web in italiano che esistono nella rete nel quale si trovano un manuale d'uso e le FAQ relative al suo funzionamento. Se volete approfondire la tematica non vi resta che collegarvi e .... buona lettura. Quello che faremo noi in questa pagina è elencare una serie di istruzioni pratiche , molto semplici, secondo lo schema classico di una ricetta (algoritmo) , attraverso le quali chiunque potrà imparare facilmente a utilizzare il programma di crittografia PGP. Partiamo dalla premessa che il programma PGP sia stato installato correttamente nel computer e descriviamo soltanto le istruzioni (fasi di lavoro) che ci consentiranno di cifrare il testo. Prima però è necessario elencare le operazioni necessarie per creare le due chiavi.
|
||||||||||||||||
Fasi | Operazioni | Cosa succede | Immagine visiva | Spiegazione | ||||||||||||
1 | Selezionare il testo da cifrare | Il testo appare normalmente con caratteri scuri su sfondo bianco | Clicca per vedere l'immagine | E' necessario selezionare il testo da cifrare per poter informare il programma di crittografia che la parte selezionata è proprio quella che deve essere crittografata. | ||||||||||||
2 | Il testo è selezionato | Il testo apparirà selezionato e lo sfondo del testo apparirà di colore scuro | Clicca per vedere l'immagine |
vedi sopra |
||||||||||||
3 | Fare un semplice click con il mouse sull'icona di PGP rappresentata da un lucchetto chiuso | Nella ash tray, in basso a destra nella barra delle applicazioni e vicino alle cifre dell'ora, vi è una piccola iconcina raffigurante un lucchetto chiuso | Clicca per vedere l'immagine | E' necessario andare a individuare il comando che permette di associare al testo un destinatario | ||||||||||||
4 | Si aprirà un menù a tendina. | Cliccare con il tasto sinistro del mouse su CurrentWindows/Encrypt & Sign | Clicca per vedere l'immagine |
v. sopra |
||||||||||||
5 | Si aprirà una finestra del programma, chiamata PGPtray-Key Selection Dialog | E' la finestra che permette di selezionare la chiave pubblica del destinatario | Clicca per vedere l'immagine | E' il classico «portachiavi» o keyring nel quale il programma conserva le chiavi pubbliche dei destinatari e quella privata del mittente | ||||||||||||
6 | Nella finestra si notano un elenco di nomi e cognomi (e indirizzi di posta elettronica) in possesso di una chiave pubblica. | L'elenco è pubblico e si trova in alcuni server presenti nella rete mondiale | Clicca per vedere l'immagine | Nella parte inferiore della finestra è stato selezionato il nome del destinatario | ||||||||||||
7 | Premendo il pulsante OK compare un'altra finestra | In questa nuova finestra dovrà essere inserita la password (da PGP chiamata passphrase) | Clicca per vedere l'immagine | Si inserisce la passwordo passphrase creata quando si è installato il programma | ||||||||||||
8 | Dopo aver inserito la password premere il pulsante OK | Compare il testo cifrato, ancora selezionato | Clicca per vedere l'immagine | Il programma ha svolto il suo lavoro egregiamente. | ||||||||||||
9 | Compare il testo cifrato con PGP | Il testo è pronto per essere inviato | Clicca per vedere l'immagine | Le attività di cifratura sono finite e si può procedere alla spedizione del messaggio | ||||||||||||
10 | Non rimane altro che inserirlo nel corpo di un normale messaggio di posta elettronica per essere inviato al destinatario che lo decifrerà con la sua chiave privata associata alla pubblica | Il destinatario per poter leggere il testo deve essere in possesso della corrispondente chiave privata. | Clicca per vedere l'immagine | Il client di posta elettronica (in questo caso Eudora 3.06) è pronto per inviare il messaggio cifrato |