Best View 1024 X 768

 

 

 

 

 

Home Page

 

W W W . J N E T W O R L D . C O M 

 

Home > Security > PGP

 

 

 

Rendersi invisibili nella reteE-mail anonime

- Creazione delle chiavi

- Distribuire la chiave pubblica

- Firma di un documento

- Codifica di un messaggio

- PgpDisk: dischi virtuali crittografati

- PGP Tools

- Links

 

PGP utilizza uno schema di crittografia a chiave pubblica sviluppato da Philip Zimmerman nel 1991. Il programma è l'insieme di diversi algoritmi di crittografia che garantiscono riservatezza e integrità dei dati (Md5, Idea, Rsa). Pgp è considerato uno dei più potenti programmi di crittografia, grazie anche alla distribuzione del suo codice sorgente che è stato analizzato da centinaia di crittoanalisti alla ricerca di possibili debolezze. Per proteggere i dati personali presenti all'interno del disco fisso che non devono essere trasmessi è preferibile utilizzare sistemi di crittografia a chiave singola perché risultano molto più semplici e veloci da utilizzare pur garantendo ottimi livelli di sicurezza; invece i programmi di crittografia a chiave pubblica sono consigliati quando è necessario scambiare o condividere i dati con più persone. Durante la procedura d'installazione Pgp genera la chiave privata e quella pubblica; in questa fase richiederà una PassPhrase, ovvero una sorta di password, che servirà a proteggere la chiave privata generata. La scelta della PassPhrase deve essere fatta in modo accurato, perché da essa dipende la segretezza della chiave privata. Alla fine del processo di installazione il programma aggiunge la chiave pubblica così creata al keyring che è un archivio di tutte le chiavi pubbliche. Per chiarire le idee si può paragonare il keyring a una sorta di mazzo di chiavi, dove vengono memorizzate le chiavi pubbliche di tutti gli utenti con cui si vogliono mantenere dei contatti; infatti una condizione necessaria per poter comunicare con un utente è possederne la chiave pubblica. Esistono anche dei grossi database di chiavi pubbliche accessibili liberamente via Internet che si occupano di immagazzinare migliaia di chiavi pubbliche (keyserver). Chi vuole può rendere disponibile ad altri la propria chiave pubblica, mettendola a disposizione su uno di questi server appositi. Il pacchetto Pgp mette a disposizione dell'utente dei preziosissimi tool:

  • PgpKeys è il programma che consente di esaminare e gestire il proprio keyring;

  • PgpTools permette di crittografare, firmare, decodificare e cancellare definitivamente (wipe) qualsiasi file;

  • PgpDisk consente di creare dei dischi virtuali sui quali si può lavorare come su ogni altro hard disk, ma con la differenza che i dati sono codificati e decodificati in modo trasparente. Pgp è senza alcun dubbio uno dei più potenti programmi di crittografia in circolazione; la distribuzione freeware e il porting su diversi sistemi operativi ha fatto si che Pgp si diffondesse fino a diventare uno standard non ufficiale nello scambio di dati su Internet.

 

Creazione delle chiavi
Eseguire il programma PgpKeys dal menu di Avvio di Windows: se e la prima volta che si usa Pgp, il programma eseguirà una procedura guidata che permette di creare una coppia di chiavi. Selezionare Avanti per iniziare la procedura: scrivere il proprio nome e il proprio indirizzo di posta elettronica. Scegliere la lunghezza della chiave. Chiavi più lunghe garantiranno un maggior livello di sicurezza ma renderanno tutte le operazioni di codifica e decodifica più lente. Pgp di default propone chiavi da 2.048 bit che garantiscono un ottimo compromesso tra sicurezza e velocità. Se si vuole è possibile indicare una data di scadenza per le chiavi generate, altrimenti di default le chiavi avranno una validità illimitata. Digitare quindi la PassPhrase.
Pgp chiederà ora di digitare a caso alcune parole sulla tastiera. Il programma registrerà l'intervallo tra la pressione dei tasti per generare numeri casuali che saranno usati per la generazione delle chiavi. E' infine possibile inviare la chiave pubblica appena creata a un keyserver, vale a dire a un particolare server Internet che raccoglie e distribuisce le chiavi pubbliche di migliaia di utenti. Se si sceglie di inviare la chiave pubblica al keyserver, Pgp attiverà il collegamento a Internet.

 

 

Distribuire la chiave pubblica
Per distribuire la chiave pubblica lanciare Pgpkeys dal menu di Avvio e scegliere la voce Launch Pgp Keys; selezionare il tasto destro in corrispondenza della propria chiave e dal menu scegliere:

  • Export per salvarla su un qualsiasi dispositivo;

  • Copy per copiarla negli appunti e incollarla successivamente in un qualsiasi programma di scrittura;

  • Send to e poi scegliere Domain server per inviarla al keyserver europeo.

 

Firma di un documento
Selezionare l'icona del documento da firmare con il tasto destro del mouse; dal menu a comparsa selezionare Pgp e poi Sign. Di default, Pgp creerà un nuovo file con lo stesso nome dell'originale e l'estensione .Sig: quest'ultimo costituisce la firma del file e dovrà essere distribuito con il documento. In seguito chiunque con un doppio clic sul file firma potrà verificare l'autenticità e l'integrità del documento.

 

 

Codifica di un messaggio
E' sufficiente selezionare con il tasto destro sull'icona del file che si vuole codificare. Dal menu a comparsa scegliere Pgp e selezionare Encrypt. Pgp chiederà per quali destinatari deve essere codificato il file: scegliere dall'elenco delle chiavi pubbliche quella del destinatario o dei destinatari cui vogliamo inviare il file. E' utile ricordare che è possibile codificare un documento solo per gli utenti di cui possediamo la chiave pubblica. In caso si volesse disporre della chiave pubblica di una determinata persona bisognerà richiederla al proprietario via e-Mail; o in alternativa, collegandosi a un keyserver, è possibile interrogare un database alla ricerca di una particolare chiave pubblica.

 

 

PgpDisk: dischi virtuali crittografati
Lanciare dal menu Avvio il programma PgpDisk. Dalla barra degli strumenti scegliere New. Inizierà la procedura guidata per la configurazione di un disco virtuale crittografato. Indicare il nome del file che Pgp dovrà creare e usare per immagazzinare i dati del disco virtuale; successivamente scegliere la dimensione del disco e la lettera cui identificarlo. Digitare la propria PassPhrase e scegliere Avanti. Premere alcuni tasti sulla tastiera per permettere a Pgp di generare i numeri casuali necessari alla creazione delle chiavi che proteggeranno il disco virtuale. Fare clic su Avanti e poi su Fine. Sarà visualizzata la finestra di formattazione di Windows. Formattare il disco virtuale. Ora è possibile scrivere eleggere dati, dal disco creato, con qualsiasi applicazione: sarà Pgp a occuparsi della codifica e della decodifica dei dati. All'avvio successivo del sistema, per chiari motivi di sicurezza, i dischi virtuali non saranno più attivi. Per riattivarli procedere nel seguente modo:

  • lanciare PgpDisk, selezionare il bottone Mount e scegliere il disco che si vuole riattivare;

  • fare doppio clic sul file con estensione .Pgd che rappresenta il disco virtuale da riattivare. Il disco virtuale sarà di nuovo accessibile insieme ai dati in esso contenuti.

^ On Top

 

PGP Tools, e-mail sicure:

 

PGP Tools è un programma di criptazione dei dati delle e-mail che usa l'algoritmo PGP (Pretty Good Privacy) il quale a sua volta utilizza l'algoritmo RSA per la criptazione dei dati, l'algoritmo di hashing MD5, l'algoritmo di compressione dei dati ZIP e l'algoritmo Armor Radix-64.
L'algoritmo RSA è quello utilizzato dai server per criptare dati segreti come carte di credito.
Qualunque hacker può inviare e-mail a nome di una persona senza che questa lo sappia, oppure alterare i dati di una e-mail inviata, con il metodo PGP non possono essere alterate le e-mail e tramite le Autorità di Certificazione delle chiavi pubbliche si ha la certezza legale che una e-mail è stata inviata dal mittente (sempre che l'Autorità di Certificazione abbia un sistema incorruttibile).
Ecco i passaggi fondamentali per la criptazione dei dati:

  • Si genera l'hash del messaggio tramite l'algoritmo di hashing MD5 e viene concatenato a questo (ogni messaggio contiene un valore chiamato hash che lo caratterizza in maniera univoca, questo viene codificato con la chiave privata del mittente, vedi RSA, ed è allegato al messaggio, quindi tramite la codifica con la chiave pubblica se l'hash del messaggio corrisponde all'hash allegato al messaggio abbiamo la certezza della provenienza del messaggio)

  • Sia il testo che il suo hash vengono compressi in formato di compressione ZIP

  • Viene creato un numero random (random=casuale) di 128bit

  • Il messaggio viene criptato tramite un algoritmo di crittografia convenzionale tramite tenendo come chiave (session key) il numero casuale generato prima (di 128bit)

  • PGP applica l'algoritmo di crittografia a chiave pubblica RSA per codificare la session keyil risultato viene concatenato al messaggio del punto precedente

  • Si utilizza infine l'algoritmo di ascii Armor Radix-64 per trasformare il testo in modo che contenga solamente carattere asccii (American Standard Code International Interchange)

Il programma provvede a fornirvi una chiave pubblica ed una privata (se non l'avete già), per e-mail che devono avere carattere legale (anche l'invio di una e-mail che contiene l'abbonamento ad un servizio) si DEVONO usare le chiavi fornite dalle Autorità di Certificazione, in questo modo se qualche hackers spedisce un messaggio con il vostro nome chi accetta l'abbonamento DEVE chiedere a queste autorità se il messaggio è effetivamente del mittente (le Autorità lo controlleranno dalle chiave privata che hanno nei propri archivi per vedere se è effettivamente del mittente).
Un utente può avere più chiavi pubbliche (e quindi anche più chiavi private), ma solo quelle certificate dalle Autorità di Certificazione hanno valore legale.
Un messaggio viene criptato soltanto se viene eseguita la firma digitale (che ovviamente non è una firma su un foglio, e neanche la digitalizzazione al computer di questa) e la si abilita solo se viene inserita la passphrase giusta (è come una password ma lunga quanto volete, anche una frase).
Chi riceve il messaggio lo vede illeggibile, e per decriptarlo deve avere sia il programma PGP Tools che la chiave pubblica del mittente che può ottenere anche dai keyserver autorizzati come Seclab, sempre se il mittente si è registrato prsso un qualunque keyserver (ci si può registrare presso un qualunque keyserver ed ottenere la chiave pubblica da qualunque keyserver, in quanto la lista delle chiavi è unica poichè i server comunicano continuamente tra loro in modo che un utente che si registra non deve farlo su tutti i keyserver della terra, ne basta uno.
Attivare sempre la funzione Text output, in questo modo i dati vengono crittografati con dei caratteri stampabili, questa funzione è necessaria per alcuni server che non accettano caratteri speciali (cioè quelli non stampabili), quindi il documento potrebbe diventare illeggibile. Una delle funzionalità di PGP Tools è quella di eliminare i messaggi (o file) in modo permanente senza nessuna possibilità di recupero dei dati.
Il sistema PGP è considerato sicuro perchè per decodificare un messaggio RSA senza la chiave privata ci vogliono circa 10/10 anni con 1.000.000 di computer in rete se si utilizzano chiavi di 1024 bit, potrebbero però catturare la vostra passphrase e la vostra chiave privata se non l'avete messa al sicuro, se la mettete nell'hardisk ci vorrà pochissimo a trovarla (mettetela in un dischetto e tenetelo nascosto), altri modi per catturare queste informazioni è attraverso un programma PGP Tools alterato preso da siti non autorizzati che invia i vostri dati all'hacker, un sito autorizzato è PGPI (ma sarà sicuro anche il programma che sta dentro siti autorizzati o qualche hackers potrebbe modificare questi programmi mettendo un versione personale, purtroppo non si ha una protezione reale su questi problemi). Altro modo per prendere la vostra posta è quello di distribuire delle chiavi pubbliche false in modo che chi vuole inviarvi un messaggio lo fa attraverso delle chiavi false, quindi rimane facile intercettare la vostra posta e decodificare la posta con la chiave privata dell'hacker, per evitare ciò è bene accettare chiavi solo se sono firmate dal proprietario o soltanto se sono fornite da Autorità di Certificazione.
Questo metodo è il più sicuro che c'è di spedizione di e-mail al punto da essere considerato dalle autorità americane una vera e propria arma, siccome l'algoritmo PGP è stato inventato in America e le armi non possono essere esportate, chi ha progettato l'algoritmo ha dovuto ricompilare una versione debole del PGP (versione descritta sopra, quindi molto sicura) per la distribbuzione mondiale, purtroppo bobbiamo accontentarci (che egoisti gli americani!), ma non è detto che non possiamo ottenerla lo stesso.

 

^ On Top

 

 

 

www.pgpinternational.com

 

Scarica il programma GRATUITO da PGPI (sito legale)


Scarica il programma PGP con crittografia forte 


Prendi la chiave pubblica di un tuo amico

Registra la tua chiave pubblica

 

^ On Top

Ricerca su ASTALAVISTA

 

ICQ: 64895872 - E-mail: jnet@iol.it

Best view: 1024 x 768 / all right reserved © 2000/2001 The Last Day in the Web 

   

 

 

On Top