back

0. Copertina

1. Editoriale

2. La pagina dei lettori

3. Storia e filosofia di debian

- Zack

4. Il sistema operativo debian

- Debian4Children

5. Debian Ports

- Debian GNU/Hurd: aggiornamenti

6. Hardware & Debian

- Pam_usb

7. Tips & Tricks

- PGP: configurazione e utilizzo in Debian
- Squid e DansGuardian: come costruire un proxy con filtro dei contenuti web

8. Softwares in analisi

- MoBlock (MoBloquer)
- Tiger: uno strumento per l'audit di sicurezza

9. Il Kernel Linux

- Introduzione ai Kernel: prima parte

10. Impressum

PGP: configurazione e utilizzo in Debian

Introduzione

Pretty Good Privacy (PGP) è un software crittografico estremamente diffuso e utilizzato in svariati ambiti.
Grazie ad esso è possibile cifrare documenti, directory, porzioni di disco rigido o di supporti removibili e può essere utilizzato per l'invio e la ricezione di email in modo sicuro.
Nasce da un'idea di Phil Zimmermann che volle implementare un protocollo di cifratura sicuro e allo stesso tempo di libera distribuzione.
Oggi, PGP è il software crittografico in assoluto più utilizzato.

Perché esso possa essere compreso appieno bisognerebbe possedere conoscenze matematiche non banali (complessità degli algoritmi, teoria dei numeri primi, etc.): in questo articolo, l'argomento sarà affrontato in maniera molto più semplice così da renderlo facilmente comprensibile anche a chi non ha quel tipo di preparazione teorica.

PGP è un software proprietario.
Nel 1999 si decise di passare alla realizzazione di un programma molto simile e compatibile con esso, utilizzando il modello di sviluppo Open Source. Nacque così in Germania il programma GPG acronimo di GNU Privacy Guard, creato da Werner Koch: egli riuscì a realizzare un software del tutto compatibile con gli standard PGP oltre che con i sistemi operativi proprietari.
Presente dal 2000 nei sistemi *UNIX e BSD, GPG è diventato un "must" nella crittografia in ambienti di sviluppo UNIX like. L'utilizzo di GPG è identico a quello di PGP.

Cenni di funzionamento

PGP usa sia la crittografia simmetrica che quella asimmetrica (detta anche "a chiave pubblica" o RSA - acronimo di Rivest, Shamir e Adleman, che per primi ne pubblicarono le specifiche).
Il sistema a chiave simmetrica prevede che l'algoritmo di decodifica utilizzi la stessa chiave privata per cifrare e decifrare i messaggi da proteggere
Il sistema a chiave asimmetrica, invece, prevede l'utilizzo di una coppia di chiavi: pubblica e privata. Con la chiave pubblica del destinatario si cifra un messaggio. Il destinatario lo decifrerà con la propria chiave privata.
Questi concetti verranno ripresi ed ampliati nel corso dell'articolo.

Creazione delle chiavi

Il programma che useremo per creare le nostre chiavi è GnuPGP, presente nei repository di Debian.
Apriamo il nostro terminale e installiamolo

# apt-get install gnupg

PGP: configurazione e utilizzo in Debian

1. Introduzione

2. Cenni di funzionamento

3. Creazione delle chiavi

4. Crittografia simmetrica

5. Crittografia asimmetrica

6. Repository e GPG

back