Pretty Good Privacy PGP: cos’è - UNISA · 2006-12-29 · PGP riconosce due formati differenti:...

Pretty Good Privacy

Barbara MasucciDipartimento di Informatica ed ApplicazioniUniversità di Salerno

[email protected]://www.dia.unisa.it/professori/masucci

Barbara Masucci - DIA – Università di Salerno 1

PGP: cos’è

Creato da P. Zimmermann nel 1991

e distribuito gratuitamente su

Internet

È un pacchetto software che fornisce

confidenzialità e autenticità per la posta

elettronica e la memorizzazione di file


PGP: cos’èOggi è diventato lo standard “de facto” di

crittografia per la posta elettronica

Combina alcuni dei migliori algoritmi di crittografia a chiave pubblica e privata

Vantaggi della crittografia a chiave pubblicaChiavi private mai trasmessePossibile la firma digitale

Vantaggi della crittografia a chiave privataMolto più veloce (ad es., DES è ≥100 volte più veloce di RSA, in hardware tra 1.000 e 10.000 volte)


PGP ed e-mail

Permette di cifrare una E-mail

oppure firmarla lasciando

il testo in chiaro

o fare tutte e due le cose insieme


Dove trovare il PGP

Tutte le versioni di PGP si possono trovare agli URLwww.pgpi.org e www.pgp.com


PGP: i servizi

Confidenzialità

Autenticità

Compressione

Compatibilità con e-mail

Segmentazione


Confidenzialità

Il messaggio è cifrato con un algoritmo a chiave simmetrica in modalità CFB

Algoritmi usati: AES, CAST, IDEA , 3DES, TWOFISH

La chiave simmetrica (session key) è generata dal mittente per ogni messaggio

La session key è poi cifrata con la chiave pubblica del destinatario

Algoritmi usati: RSA, DH/DSS


CAST, IDEA, TWOFISH

CAST e IDEA operano su blocchi di 64 bit con chiavi di 128 bit

Più resistenti agli attacchi a forza bruta, rispetto a 3-DESche usa due chiavi a 56 bit

TWOFISH opera su blocchi di 256 bit con chiavi di 256 bit

Era uno dei cinque finalisti nel processo di selezione dell’AES


Confidenzialità

Session key


Decifratura

Session key


Autenticità

Il messaggio viene compresso con una funzione hash

Algoritmi usati: MD5 (128 bit) o SHA (160 bit)

Il valore hash (message digest) viene firmato con la chiave privata del mittente

Algoritmi usati: RSA o DSA


Autenticità

Hash function


Confidenzialità e autenticità

plaintext

message digest

hash

function digest signed withprivate key

private key usedfor signing

plaintext+

signature

session keycompression of signed message

encryption withsession key encryption of session key

with public key

ciphertext+

encrypted session key


Compressione

PGP comprime il testo in chiaro prima di cifrarlo

• Risparmio di tempo nella trasmissione• Aumenta la sicurezza della cifratura• Crittoanalisi più difficile

La compressione è eseguita dopo la firma• Ciò evita la ricompressione in fase di verifica• Stesso algoritmo di compressione per tutte leimplementazioni del PGP


Compressione: Zip

PGP usa la routine freeware ZIPscritta in C da Gailly, Adler e Walesfunzionalmente equivalente a PKZIPveloce e con ottimo rapporto di compressionetecnica di compressione multipiattaforma più utilizzata


Compatibilità e-mail

PGP converte i messaggi cifrati in ASCII usando la conversione Radix-64

Converte il testo espandendo gruppi di 3 byte in 4 caratteri ASCII

espansione del 33%


Segmentazione

Lunghezza massima di messaggi via e-mail: 65000 byte

RADIX-64 divide il messaggio in segmenti più piccoli che vengono inviati separatamente

Il software del destinatario concatena i segmenti nel giusto ordine


PGP: un esempio-----BEGIN PGP MESSAGE-----Version: PGPfreeware 6.5.3 for non-commercial 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8kKG-----END PGP MESSAGE-----


Generazione chiavi

L’utente deve generare la sua coppia di chiavi PGP offre la possibilità di scegliere fra diversi formati…

1024 bit2048 bit4096 bit

…e due diversi algoritmi:DH/DSA (1024, 2048 e 4096 bit)RSA (1024, 2048 e 4096 bit)


Key ring

Le chiavi sono memorizzate nei keyring

Private Key Ring (secring.skr)Memorizza la coppia di chiavi, pubblica e privata, dell’utenteLa chiave privata è cifrata con la passphrase

Public Key Ring (pubring.pkr)Usato per memorizzare le chiavi pubbliche delle persone note all’utente


Distribuzione delle chiavi

E’ necessario distribuire la nostra chiave pubblica per consentire agli altri utenti di mandarci messaggi cifrati per verificare la nostra firma

E’ necessario ottenere le chiavi pubbliche di altri utenti e inserirle nel nostro public keyring

per mandare loro messaggi cifrati per verificare le loro firme


Gestione di chiavi pubbliche

Per ottenere la chiave pubblicadi qualcuno si può chiedere direttamente alla persona interessata…

…oppure si possono usare i keyserver


I keyserver

Server presenti su Internet, dedicati al deposito e al prelievo delle chiavi pubbliche

Sono in rete tra loro, per cui ogni

chiave immessa in un server viene diffusa a tutti gli altri


I certificati

Per ogni chiave pubblica presente nel public key-ringesiste un certificato

Un certificato è costituito dauna chiave pubblicainformazioni identificative del proprietario della chiaveuna o più firme che attestano l’autenticità della chiave

This key belongs toAlice Bob

Phillip


Formati di un certificato

PGP riconosce due formati differenti:

certificati PGPOgnuno puo’ creare un certificato PGPUn certificato PGP puo’ essere firmato da vari utenti e revocato solo dal proprietario

certificati X.509Solo una Certification Authority puo’ creare un certificato X.509Un certificato X.509 puo’ essere firmato o revocato solo dalla CA


Certificati PGP


Certificati X.509


Web of trust

Basato su una gestione decentralizzataciascuno si rende responsabile certificando una chiave o un’altra

Non bisognerebbe mai certificare una chiave di cui non si è perfettamente sicuri

se fosse fasulla si comprometterebbe la "ragnatela di fiducia" che PGP mira a creare


Certificato di Revoca

Avvisa che una chiave pubblica non è

più valida

E’ firmato con la chiave privata corrispondente a

quella che si vuole revocare

PGP installa il certificato nel keyring di chiunque lo

riceva impedendo l’uso della chiave compromessa


PGP Desktop 9.0 per Win

Download da http://www.pgp.com

PGP• Gestione chiavi

• Generazione, Distribuzione, Firma, Verifica, Cancellazione, Revoca

• Cifratura/Decifratura e Firma/Verifica di e-mail• Applicazioni che supportano i plugin di PGP • Applicazioni che non supportanto i plugin di PGP

• Cifratura/Decifratura e Firma/Verifica di file


PGP-keys

La finestra PGPkeys si apre cliccando su OpenPGPDesktop da PGPTray

Mostra la propria coppia di chiavi e le chiavi pubbliche inserite nel public keyring

Da PGPkeys è possibile generare nuove chiavi e gestire le chiavi

esaminare gli attributi di una chiave, indicare il livello di trust,importare ed esportare chiavi...


PGP-keys


Generazione delle chiavi

Aprire la finestra PGPkeysSelezionare “New PGP Key” dal menu FileCompare la PGP Key Generation Wizard

inserire nome e indirizzo e-mailscegliere il tipo di chiave e il numero di bit della chiavedeterminare la data di scadenzainserire una passphrase


Key Generation Wizard


Key Generation Wizard


Scelta della PassphraseLa passphrase può contenere qualsiasi carattereDeve essere facile da ricordare

PGP calcola l’indice di bontà dellapassphrase mentre si digita




La mia chiave PGP


La mia chiave PGP-----BEGIN PGP PUBLIC KEY BLOCK-----Version: PGP 8.1 - not licensed for commercial use: www.pgp.com

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Jegu-----END PGP PUBLIC KEY BLOCK-----


Protezione delle chiavi

I due keyring secring.skr e pubring.pkr sono memorizzati nella cartella PGP Keyrings, nella cartella PGP

E’ saggio effettuare una copia di backup di tali fileLa copia può essere memorizzata sul proprio hard disk o su un floppy


Attributi delle chiavi

Possono essere visualizzati selezionandoli dal menu View -Columns

Ciascun attributo selezionato sarà visualizzato in una colonna nella finestra PGP keys

Validity

Size

Key ID

Trust

Creation date

Expiration date

Description

… Barbara Masucci - DIA – Università di Salerno 41

Attributi delle chiavi


Proprietà delle chiavi

Selezionare Key propertiesdal menu Keys per visualizzare questa finestra

Può contenere la foto

Contiene l’algoritmo di cifratura usato


Appena creiamo la nostra coppia di chiavi, PGP ci suggerisce di inviarla ad un keyserver

Chi vuole comunicare con noi può prelevare la chiave dal keyserver

Per aggiornare la chiave è necessario inviare una nuova copia al

keyserver, che provvede all’aggiornamento

Distribuzione di chiavi


Distribuzione di chiavi

Per includere la propria chiave in un messaggio e-mailaprire PGP keysselezionare la chiave desideratafare clic su Copy dal menu Editcomporre il messaggio dal proprio editorfare clic su Paste per includere la chiave nel messaggiofirmare la mail (come?…vedremo dopo!)

Per esportare la chiave in un file di testoaprire PGP keysselezionare la chiave desideratafare clic su Export dal menu Fileinserire il nome del file (.asc) in cui si vuole esportare la chiave


Ottenere le chiavi altrui

Per prelevare una chiave da un keyserver• aprire PGP keys• fare click su KeySearch


Ottenere le chiavi altrui

Per copiare una chiave pubblica da un messaggio e-mailse si usa un’applicazione e-mail supportata dai plug-in di PGP, fare clic sull’apposita icona per aggiungere la chiave al proprio keyringse si usa un altro tipo di applicazione, si puo’ semplicemente copiare la chiave e inserirla nel proprio keyring

Per importare la chiave pubblica da un filefare click su Import nel menu File e individuare il file contenente la chiave


Firmare una chiave

Se si è sicuri dell’autenticità di una chiave la si può firmareChi controllerà la chiave in seguito deciderà se fidarsi o no del nostro giudizioPer firmare una chiave

aprire PGP keysselezionare la chiave da firmarefare click su Sign dal menu Keys per aprire la finestra di dialogo Signselezionare la casella Allow signature to be exported per consentire alla firma di essere esportata con la chiavefare click sul bottone Signinserire la passphraseuna icona con il nostro nome viene associata alla chiave


Firmare una chiave


Verificare una chiave

A ciascuna chiave viene associata una serie unica di numeri (fingerprint) in fase di generazioneE’ possibile verificare l’autenticità di una chiave controllando tale fingerprint

aprire PGP keysselezionare la chiave da verificarefare click su Properties dal menu Keys per aprire la finestra Propertiesla casella Fingerprint contiene l’impronta della chiavecontrollare se tale impronta coincide con quella della chiave nel keyserver


Verificare una chiave


Cancellare una chiave

E’ possibile eliminare una chiave Aprire PGP keysSelezionare la chiave da eliminareScegliere Delete dal menu EditUna finestra chiede conferma dell’eliminazione


Revocare una chiave

E’ possibile revocare una chiave se non è più ritenuta sicura Aprire PGP keysSelezionare la chiave da revocareScegliere Revoke dal menu KeysUna finestra chiede conferma della revocaInserire la passphraseInviare la chiave revocata al keyserver


Cifrare e firmare e-mail

Applicazione che supporta i plugin e-mail di PGPcifratura e firma avvengono facendo click su appositi bottoni nella toolbar dell’applicazione

Applicazione che non supporta i plugin e-mail di PGPcifratura e firma avvengono attraverso PGP tray e utilizzano gli Appunti di Windows


Applicazioni che supportano i PGP plugin

Per cifrare e firmare una e-mail• Comporre il messaggio• Cifratura e firma avvengono tramite bottoni sulla toolbar• Inviare il messaggio• PGP ricerca la chiave pubblica di ciascun destinatario nel

public keyring• Fare click su OK per cifrare e firmare la mail• Inserire la passphrase• Fare click su OK• Il messaggio è cifrato


Applicazioni che supportano i PGP pluginEudora (www.eudora.com)

Plugin incluso nella versione 6.0.2.i

TheBat! (www.ritlabs.com)

Netscape Messanger

MS Outlook

Plugin incluso nella versione 6.5.1

MS Outlook Express

Plugin incluso nella versione 6.5.1


Applicazioni che non supportano i PGP plugin

Per cifrare e firmare una e-mail• Comporre il messaggio

• Copiarlo negli Appunti di Windows

• Aprire Clipboard- Encrypt & sign da PGP tray

• Appare la finestra Key selection dialog

• Selezionare la chiave pubblica del ricevente e trascinarla nell’area dei destinatari

• Inserire la passphrase

• Fare click su OK

• Il messaggio è cifratoBarbara Masucci - DIA – Università di Salerno 57

Decifrare e verificare e-mail

Applicazione che supporta i plugin e-mail di PGPdecifratura e verifica avvengono facendo click su appositi bottoni nella toolbar dell’applicazione

Applicazione che non supporta i plugin e-mail di PGPdecifratura e verifica avvengono attraverso PGP tray e utilizzano gli Appunti di Windows


Applicazioni che supportano i PGP plugin

Per decifrare /verificare una e-mailAprire il messaggio cifrato

Copiarlo negli Appunti

Fare click sulle icone di Decrypt e Verify dalla toolbar

Inserire la passphrase

Il messaggio è decifrato

Se è stato firmato e si possiede la chiave pubblica del firmatario un messaggio indica se la firma è valida


Applicazioni che non supportano i PGP plugin

Per decifrare/verificare una e-mailAprire il messaggio cifrato

Copiarlo negli Appunti di Windows

Aprire Decrypt/Verify da PGP tray

Inserire la passphrase

Il messaggio è decifrato

Se è stato firmato e si possiede la chiave pubblica del

firmatario un messaggio indica se la firma è valida


Cifrare e firmare file

PGP può cifrare e firmare file da inviare come attachment

Selezionare il file da cifrare/firmareFare click con il tasto destroAppare il menu di scelta rapida PGP ZipSelezionare l’operazione desiderata (Encrypt, Sign, Encryptand Sign)Appare la finestra Key selection dialogSelezionare le chiavi pubbliche dei destinatariSe si firma il file è richiesta la passphraseAppare l’icona del file con il lucchetto: il file è cifrato



Text Output: salva il file come ASCII

Conventional encrypt: cifra con una passphrase


Decifrare file

Per decifrare un file cifrato da PGP con una passphrase

Selezionare il file da decifrareFare click con il tasto destro del mouseAppare il menu di scelta rapida PGPSelezionare Decrypt/VerifyInserire la passphrase usata per cifrareIl messaggio è decifrato


PGP 6.5.8 per Unix

Download da http://www.pgpi.org

PGP• Gestione chiavi

• Generazione, Distribuzione

• Gestione certificati• Generazione, Visualizzazione, Revoca

• Cifratura/Decifratura e Firma/Verifica di file



La generazione della coppia di chiavi avviene al primo utilizzo del PGP

Per generare la coppia si usa il comando: pgp –kg

Viene chiesta la lunghezza della chiave RSA (512, 1024 bit)

Si inserisce il proprio ID pubblico


Distribuzione delle chiaviPer visualizzare il contenuto del key-ring:

pgp -kvPer estrarre la propria chiave pubblica dal key-ring:

pgp -kx useridPer aggiungere una chiave pubblica nel key-ring:

pgp -ka keyfilePer rimuovere una chiave pubblica dal key-ring:

pgp -kr userid


Key-Ring: Visualizzazione


Estrazione di chiavi pubbliche


Aggiunta di chiavi pubbliche


Cancellazione di chiavi

Per eliminare una chiave dal key-ring, si usa il comando pgp -kruserid


Gestione Certificati

Per creare il certificato PGP di una chiave pubblica :pgp –ks her_userid

Per controllare il certificato di una chiave pubblica: pgp -kc userid

Per rimuovere il certificato di una chiave pubblica:pgp –krs userid


Creazione di certificati


Controllo di certificati


Controllo di tutti i certificati


Revoca di certificati


Cifrare file

Per cifrare un file in ASCII si usa il comando:

pgp -ea Nome_File ID_Public

Esempio:

pgp -ea Esempio1 raffae piespi pispie

cifratura in modalità ASCII (-ea)

due chiavi pubbliche (raffae, piespi) di destinatari.

propria chiave pubblica (pispie) in quanto solo così il mittente potrà effettuare l'operazione inversa, ossia decifrare il file.


Testo in chiaro

File Esempio1"Quel ramo del lago di Como, che volge a mezzogiorno, tra due catene non interrotte di monti, tutto a seni e a golfi, a seconda dello sporgere e del rientrare di quelli, vien, quasi a un tratto, a restringersi, e a perder corso e figure di fiume, tra un promontorio a destra, e un'ampia costiera dall'altra parte; e il ponte, che ivi congiunge le due rive, par che renda ancor più sensibile all'occhio questa trasformazione, e segna il punto in cui il lago cessa, e l'Adda ricomincia, per ripigliar poi nome di lago dove le rive, allontanandosi di nuovo, lascianl'acqua distendersi e rallentarsi in nuovi golfi e in nuovi seni."


Cifrare file


Cifrare file

Le indicazioni riportate riguardano caratteristiche delle chiavi pubbliche scelte,

tipo (1024-bit RSA)

data di creazione (2001/05/31)

se è o meno certificata la chiave pubblica del destinatario.

In questo caso non essendo certificata, viene segnalato un "WARNING" e chiesto se continuare.

Infine viene indicato il nome del file cifrato (Esempio1.asc).


Testo cifrato-----BEGIN PGP MESSAGE-----Version: PGP 6.5.8hQCMA2w94VEzOTyBAQP/VSMWvdA4y5dojK6u222EzObTVyoPX9OiNGOwy8VGeYLnX1dVO5/7WofrDmI6pWG6SsVVv81EzARO+O3sK1sw2VSUh8cc1QMwa0ZUOVtzp/zAP5uty07i89J9by3d8jzLM+SjcHHZzL+BvPVy/uoQ8Q/+3vYH84dP7r+fpvO7V7mFAIwDmJWylbLkLhsBA/sH7qAyFseoxxj6GH5ZiWZsTq67759HTKnnY8X4lpcZmGjc6Cy1IlIKL/J6bgwwPrJfmTyiLyu6Kq7rL4dIKsxi6+Sw7hUIh/Z3Pe07K2LaWp39R+wDvrF0vU+pHllGtAQ0QwSpZEPx1EIAh1SKIWHjPhz9E0byxWL6zwkQU4BWw4UAjAOhu6rxaHA/bwED/0Fqp6h+JS8ZvPGf80cJWweDkbtM/IFyEerLlmGU0+e6I5VYFVbYebuFOevMJqKkOdlsIctRArBKT09rN2E0+eyc8ZbOUqsqGsGEQrOPOUiJmX/L5c1bawY6qETvsPMXM71jKwXKmqfZDGSKTldqk+0Nu2bYcbIp2zBU8FCvM6LcpQGPfyNczzGo1GtrpPFIo8IM1DU6Fa09GzxraDTnrLJD3Mo6xD9W7HX4IqzpdUMGs16vHK00XQAF4hXrsnVOCZS4cfHloZxrzzWZH6B2Vm10XnuTyP7bJiVhbfZ4n4ndLNQPNBZuk7L3D7Qu7MAulyVG7uU3Iz4rYIw+gQ7soVoarv2Cw+VAoLRkRECIREimVoXE6jmxj6hw4HQGbsoPaca9PKgr+2sDrfX4aRRve+BJ3tC4nuixzSs+mOQeMlxVd1jB2iPqbuwqbprawn8ZRbsT3QQxb+GcruNMOKC88oEQ2AsR27mJrZ4IRFzA1ksoToGO03GKm5JwIUIqWUhDvfAzraqgS+hMlIEqTJaV2IP5RVfaQg1vVEALxziw2bsQzruhgAv+mFGleU0XAOvADag49gdC5otF3Qeo6mSmhKJ5d+4XD731nBREV6P8MUInBMp0pVTMGgQ9OJJ9HJuiObzDi0xESzEOVejqYbDxczajz6a+mbuO+NXLBEFsDs0O27Zuc4eZCu0+qmtVz252VPrb=Iphh-----END PGP MESSAGE-----



Per cifrare e firmare un file in ASCII si usa il comando:

pgp -esa Nome_File ID_Public

Esempio:

pgp -esa Esempio2 raffae piespi pispie

cifratura in modalità ASCII (-ea)

due chiavi pubbliche (raffae, piespi) di destinatari.

propria chiave pubblica (pispie) in quanto solo così il mittente potrà effettuare l'operazione inversa, ossia decifrare il file.




Cifrare e firmare fileLe indicazioni riportate mostrano

La richiesta la passphrase

Le caratteristiche delle chiavi pubbliche scelte

tipo (1024-bit RSA)

data di creazione (2001/05/31)

se e' o meno certificata la chiave pubblica del destinatario. In questo caso non essendo certificata, viene segnalato un "WARNING" e chiesto se continuare.

La conferma che la chiave privata scelta può essere utilizzata per firmare

Viene indicato il nome del file cifrato e firmatoBarbara Masucci - DIA – Università di Salerno 83

Testo cifrato e firmato-----BEGIN PGP MESSAGE-----Version: PGP 6.5.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=GwLx-----END PGP MESSAGE-----


Firmare file

Per firmare un file in ASCII si usa il comando:

pgp -sa Nome_File ID_Public

Esempio:

pgp -sa Esempio3


Firmare file


Firmare file

E’ stata necessaria la chiave privata del mittente e la sua passphrase

Viene confermato che la chiave privata scelta può firmare

Viene indicato il nome del file contenente la firma (Esempio3.asc)


Firma di testo in chiaro-----BEGIN PGP MESSAGE-----Version: PGP 6.5.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cHk3-----END PGP MESSAGE-----


Decifrare file

Per decifrare il file utilizzando PGP, si usa il comando pgpnome_file_cifrato


Decifrare file

Se si riceve un messaggio con file cifrato in allegato, è necessario salvare il file ed eseguire il comando sopra descritto

In questo modo viene creato un altro file che conterrà il testo in chiaro

Se si riceve un messaggio cifrato, è necessario copiare, mediante un editor di testo qualsiasi, quant'è nel corpo dell'e-mail (da: -----BEGIN PGP MESSAGE---- fino a: -----END PGP MESSAGE-----) e creare il file contenente il testo cifrato

Pretty Good Privacy PGP: cos’è - UNISA · 2006-12-29 · PGP riconosce due formati differenti:...

Documents

Transcript of Pretty Good Privacy PGP: cos’è - UNISA · 2006-12-29 · PGP riconosce due formati differenti:...