PGP: configurazione e utilizzo in Debian
Introduzione
Pretty Good Privacy (PGP) è un software crittografico estremamente diffuso e utilizzato in svariati ambiti.
Grazie ad esso è possibile cifrare documenti, directory, porzioni di disco rigido o di supporti removibili e può essere utilizzato per l'invio e la ricezione di email in modo sicuro.
Nasce da un'idea di Phil Zimmermann che volle implementare un protocollo di cifratura sicuro e allo stesso tempo di libera distribuzione.
Oggi, PGP è il software crittografico in assoluto più utilizzato.
Perché esso possa essere compreso appieno bisognerebbe possedere conoscenze matematiche non banali (complessità degli algoritmi, teoria dei numeri primi, etc.): in questo articolo, l'argomento sarà affrontato in maniera molto più semplice così da renderlo facilmente comprensibile anche a chi non ha quel tipo di preparazione teorica.
PGP è un software proprietario.
Nel 1999 si decise di passare alla realizzazione di un programma molto simile e compatibile con esso, utilizzando il modello di sviluppo Open Source. Nacque così in Germania il programma GPG acronimo di GNU Privacy Guard, creato da Werner Koch: egli riuscì a realizzare un software del tutto compatibile con gli standard PGP oltre che con i sistemi operativi proprietari.
Presente dal 2000 nei sistemi *UNIX e BSD, GPG è diventato un "must" nella crittografia in ambienti di sviluppo UNIX like. L'utilizzo di GPG è identico a quello di PGP.
Cenni di funzionamento
PGP usa sia la crittografia simmetrica che quella asimmetrica (detta anche "a chiave pubblica" o RSA - acronimo di Rivest, Shamir e Adleman, che per primi ne pubblicarono le specifiche).
Il sistema a chiave simmetrica prevede che l'algoritmo di decodifica utilizzi la stessa chiave privata per cifrare e decifrare i messaggi da proteggere
Il sistema a chiave asimmetrica, invece, prevede l'utilizzo di una coppia di chiavi: pubblica e privata. Con la chiave pubblica del destinatario si cifra un messaggio. Il destinatario lo decifrerà con la propria chiave privata.
Questi concetti verranno ripresi ed ampliati nel corso dell'articolo.
Creazione delle chiavi
Il programma che useremo per creare le nostre chiavi è GnuPGP, presente nei repository di Debian.
Apriamo il nostro terminale e installiamolo
# apt-get install gnupg