Pretty Good Privacy PGP: cos’è - UNISA · 2006-12-29 · PGP riconosce due formati differenti:...
Transcript of Pretty Good Privacy PGP: cos’è - UNISA · 2006-12-29 · PGP riconosce due formati differenti:...
Pretty Good Privacy
Barbara MasucciDipartimento di Informatica ed ApplicazioniUniversità di Salerno
[email protected]://www.dia.unisa.it/professori/masucci
Barbara Masucci - DIA – Università di Salerno 1
PGP: cos’è
Creato da P. Zimmermann nel 1991
e distribuito gratuitamente su
Internet
È un pacchetto software che fornisce
confidenzialità e autenticità per la posta
elettronica e la memorizzazione di file
Barbara Masucci - DIA – Università di Salerno 2
PGP: cos’èOggi è diventato lo standard “de facto” di
crittografia per la posta elettronica
Combina alcuni dei migliori algoritmi di crittografia a chiave pubblica e privata
Vantaggi della crittografia a chiave pubblicaChiavi private mai trasmessePossibile la firma digitale
Vantaggi della crittografia a chiave privataMolto più veloce (ad es., DES è ≥100 volte più veloce di RSA, in hardware tra 1.000 e 10.000 volte)
Barbara Masucci - DIA – Università di Salerno 3
PGP ed e-mail
Permette di cifrare una E-mail
oppure firmarla lasciando
il testo in chiaro
o fare tutte e due le cose insieme
Barbara Masucci - DIA – Università di Salerno 4
Dove trovare il PGP
Tutte le versioni di PGP si possono trovare agli URLwww.pgpi.org e www.pgp.com
Barbara Masucci - DIA – Università di Salerno 5
PGP: i servizi
Confidenzialità
Autenticità
Compressione
Compatibilità con e-mail
Segmentazione
Barbara Masucci - DIA – Università di Salerno 6
Confidenzialità
Il messaggio è cifrato con un algoritmo a chiave simmetrica in modalità CFB
Algoritmi usati: AES, CAST, IDEA , 3DES, TWOFISH
La chiave simmetrica (session key) è generata dal mittente per ogni messaggio
La session key è poi cifrata con la chiave pubblica del destinatario
Algoritmi usati: RSA, DH/DSS
Barbara Masucci - DIA – Università di Salerno 7
CAST, IDEA, TWOFISH
CAST e IDEA operano su blocchi di 64 bit con chiavi di 128 bit
Più resistenti agli attacchi a forza bruta, rispetto a 3-DESche usa due chiavi a 56 bit
TWOFISH opera su blocchi di 256 bit con chiavi di 256 bit
Era uno dei cinque finalisti nel processo di selezione dell’AES
Barbara Masucci - DIA – Università di Salerno 8
Confidenzialità
Session key
Barbara Masucci - DIA – Università di Salerno 9
Decifratura
Session key
Barbara Masucci - DIA – Università di Salerno 10
Autenticità
Il messaggio viene compresso con una funzione hash
Algoritmi usati: MD5 (128 bit) o SHA (160 bit)
Il valore hash (message digest) viene firmato con la chiave privata del mittente
Algoritmi usati: RSA o DSA
Barbara Masucci - DIA – Università di Salerno 11
Autenticità
Hash function
Barbara Masucci - DIA – Università di Salerno 12
Confidenzialità e autenticità
plaintext
message digest
hash
function digest signed withprivate key
private key usedfor signing
plaintext+
signature
session keycompression of signed message
encryption withsession key encryption of session key
with public key
ciphertext+
encrypted session key
Barbara Masucci - DIA – Università di Salerno 13
Compressione
PGP comprime il testo in chiaro prima di cifrarlo
• Risparmio di tempo nella trasmissione• Aumenta la sicurezza della cifratura• Crittoanalisi più difficile
La compressione è eseguita dopo la firma• Ciò evita la ricompressione in fase di verifica• Stesso algoritmo di compressione per tutte leimplementazioni del PGP
Barbara Masucci - DIA – Università di Salerno 14
Compressione: Zip
PGP usa la routine freeware ZIPscritta in C da Gailly, Adler e Walesfunzionalmente equivalente a PKZIPveloce e con ottimo rapporto di compressionetecnica di compressione multipiattaforma più utilizzata
Barbara Masucci - DIA – Università di Salerno 15
Compatibilità e-mail
PGP converte i messaggi cifrati in ASCII usando la conversione Radix-64
Converte il testo espandendo gruppi di 3 byte in 4 caratteri ASCII
espansione del 33%
Barbara Masucci - DIA – Università di Salerno 16
Segmentazione
Lunghezza massima di messaggi via e-mail: 65000 byte
RADIX-64 divide il messaggio in segmenti più piccoli che vengono inviati separatamente
Il software del destinatario concatena i segmenti nel giusto ordine
Barbara Masucci - DIA – Università di Salerno 17
PGP: un esempio-----BEGIN PGP MESSAGE-----Version: PGPfreeware 6.5.3 for non-commercial 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8kKG-----END PGP MESSAGE-----
Barbara Masucci - DIA – Università di Salerno 18
Generazione chiavi
L’utente deve generare la sua coppia di chiavi PGP offre la possibilità di scegliere fra diversi formati…
1024 bit2048 bit4096 bit
…e due diversi algoritmi:DH/DSA (1024, 2048 e 4096 bit)RSA (1024, 2048 e 4096 bit)
Barbara Masucci - DIA – Università di Salerno 19
Key ring
Le chiavi sono memorizzate nei keyring
Private Key Ring (secring.skr)Memorizza la coppia di chiavi, pubblica e privata, dell’utenteLa chiave privata è cifrata con la passphrase
Public Key Ring (pubring.pkr)Usato per memorizzare le chiavi pubbliche delle persone note all’utente
Barbara Masucci - DIA – Università di Salerno 20
Distribuzione delle chiavi
E’ necessario distribuire la nostra chiave pubblica per consentire agli altri utenti di mandarci messaggi cifrati per verificare la nostra firma
E’ necessario ottenere le chiavi pubbliche di altri utenti e inserirle nel nostro public keyring
per mandare loro messaggi cifrati per verificare le loro firme
Barbara Masucci - DIA – Università di Salerno 21
Gestione di chiavi pubbliche
Per ottenere la chiave pubblicadi qualcuno si può chiedere direttamente alla persona interessata…
…oppure si possono usare i keyserver
Barbara Masucci - DIA – Università di Salerno 22
I keyserver
Server presenti su Internet, dedicati al deposito e al prelievo delle chiavi pubbliche
Sono in rete tra loro, per cui ogni
chiave immessa in un server viene diffusa a tutti gli altri
Barbara Masucci - DIA – Università di Salerno 23
I certificati
Per ogni chiave pubblica presente nel public key-ringesiste un certificato
Un certificato è costituito dauna chiave pubblicainformazioni identificative del proprietario della chiaveuna o più firme che attestano l’autenticità della chiave
This key belongs toAlice Bob
Phillip
Barbara Masucci - DIA – Università di Salerno 24
Formati di un certificato
PGP riconosce due formati differenti:
certificati PGPOgnuno puo’ creare un certificato PGPUn certificato PGP puo’ essere firmato da vari utenti e revocato solo dal proprietario
certificati X.509Solo una Certification Authority puo’ creare un certificato X.509Un certificato X.509 puo’ essere firmato o revocato solo dalla CA
Barbara Masucci - DIA – Università di Salerno 25
Certificati PGP
Barbara Masucci - DIA – Università di Salerno 26
Certificati X.509
Barbara Masucci - DIA – Università di Salerno 27
Web of trust
Basato su una gestione decentralizzataciascuno si rende responsabile certificando una chiave o un’altra
Non bisognerebbe mai certificare una chiave di cui non si è perfettamente sicuri
se fosse fasulla si comprometterebbe la "ragnatela di fiducia" che PGP mira a creare
Barbara Masucci - DIA – Università di Salerno 28
Certificato di Revoca
Avvisa che una chiave pubblica non è
più valida
E’ firmato con la chiave privata corrispondente a
quella che si vuole revocare
PGP installa il certificato nel keyring di chiunque lo
riceva impedendo l’uso della chiave compromessa
Barbara Masucci - DIA – Università di Salerno 29
PGP Desktop 9.0 per Win
Download da http://www.pgp.com
PGP• Gestione chiavi
• Generazione, Distribuzione, Firma, Verifica, Cancellazione, Revoca
• Cifratura/Decifratura e Firma/Verifica di e-mail• Applicazioni che supportano i plugin di PGP • Applicazioni che non supportanto i plugin di PGP
• Cifratura/Decifratura e Firma/Verifica di file
Barbara Masucci - DIA – Università di Salerno 30
PGP-keys
La finestra PGPkeys si apre cliccando su OpenPGPDesktop da PGPTray
Mostra la propria coppia di chiavi e le chiavi pubbliche inserite nel public keyring
Da PGPkeys è possibile generare nuove chiavi e gestire le chiavi
esaminare gli attributi di una chiave, indicare il livello di trust,importare ed esportare chiavi...
Barbara Masucci - DIA – Università di Salerno 31
PGP-keys
Barbara Masucci - DIA – Università di Salerno 32
Generazione delle chiavi
Aprire la finestra PGPkeysSelezionare “New PGP Key” dal menu FileCompare la PGP Key Generation Wizard
inserire nome e indirizzo e-mailscegliere il tipo di chiave e il numero di bit della chiavedeterminare la data di scadenzainserire una passphrase
Barbara Masucci - DIA – Università di Salerno 33
Key Generation Wizard
Barbara Masucci - DIA – Università di Salerno 34
Key Generation Wizard
Barbara Masucci - DIA – Università di Salerno 35
Scelta della PassphraseLa passphrase può contenere qualsiasi carattereDeve essere facile da ricordare
PGP calcola l’indice di bontà dellapassphrase mentre si digita
Barbara Masucci - DIA – Università di Salerno 36
Generazione delle chiavi
Barbara Masucci - DIA – Università di Salerno 37
La mia chiave PGP
Barbara Masucci - DIA – Università di Salerno 38
La mia chiave PGP-----BEGIN PGP PUBLIC KEY BLOCK-----Version: PGP 8.1 - not licensed for commercial use: www.pgp.com
mQGiBEHuh3IRBADM8YZ1/fvKMLg+5tVNN1DBn2ezh59ksAEPPQ79+piq2w/KhBo4nyUAImcRTk4PlYuOKS3qRZjzAieIbZRUZ6nmVtR53z0mma/6sUknIQPUpTQeNXTTzBK/7bx+judmxaSQV07bNc2Wq7fZjsYgeCe5YnLFbFIPu/mXJaMCEfzuVwCg/wxBbTQkTUFU5TPhY2oy7TczkTsEAL/hJRgngWRxzGIEDi6wPmye75EjEVr05GPrJxl3iOnosDxkCvRzCzYo1JTJMFr4Y09uvi3ajaD5kIzs5X3iEjfujqIDyT5Qq1KIi9Trl/yvs3wD4qWe1IYSo2U0LHeNIHYF/PJ7wscKeFIZwEyxqE72lA/nhu6SrwPpvxziqogCBACh0pM3D4wkDkBZxXRVklT5FCZDJRfB71iAD1aY2CnYyvP6pXFR/EA0Lvwuva23rwd+voXxC+ph0L46CERIfTHwSbz3/T+b2noANi8Hyz8320Nvgt4kSJL46q9guxAnVxlaN2xLAJMgWCkEqI6Kigl3gqIxcrivQl5g6KMtAJtO0rQmQmFyYmFyYSBNYXN1Y2NpIDxtYXN1Y2NpQGRpYS51bmlzYS5pdD6JAF0EEBECAB0FAkHuh3IHCwkIBwMCCgIZAQUbAwAAAAUeAQAAAAAKCRBJ7oZrKIfCbr6bAJoDED5aTkg2C+puLxDY9fmCKojtZACgvY3qcQ8NHxEIdsuKjq04ghdRC8O5Ag0EQe6HchAIAPZCV7cIfwgXcqK61qlC8wXo+VMROU+28W65Szgg2gGnVqMU6Y9AVfPQB8bLQ6mUrfdMZIZJ+AyDvWXpF9Sh01D49Vlf3HZSTz09jdvOmeFXklnN/biudE/F/Ha8g8VHMGHOfMlm/xX5u/2RXscBqtNbno2gpXI61Brwv0YAWCvl9Ij9WE5J280gtJ3kkQc2azNsOA1FHQ98iLMcfFstjvbzySPAQ/ClWxiNjrtVjLhdONM0/XwXV0OjHRhs3jMhLLUq/zzhsSlAGBGNfISnCnLWhsQDGcgHKXrKlQzZlp+r0ApQmwJG0wg9ZqRdQZ+cfL2JSyIZJrqrol7DVekyCzsAAgIH/i7Y/b46XNYmwAhM5eTr3AisJpmJXYCqXo5E/ZD3AlZxr51246PbwHvUU3zjBXp9DcQvkbSgei0rjBI1w4xvw2ZcnYgzLSdLdBajQXSJSxpaf7XZM0S8rlfM3LRGkh3HLRS9A6p14uJSgdk0o6679Asrklrv2uLLYF4RQBNgbpyO9gNvHZ5307M0W4ORJ398i7qfuydqsa09sqyCRjO0QpUjgZ8GesTON9eRIal9DMzaA7NLdC5X5xCfcDR7zeOfdklarCh+6To5Oz/gNkdF4nU1N04tJM2w5AuJQdo6w5yNUgsu6RbNrmB3SYyM/esAiQVJzRtc5ioJIP+x7iS4+BmJAEwEGBECAAwFAkHuh3IFGwwAAAAACgkQSe6GayiHwm7WrACg3HsDwTpaCHY54fPzGR0MyTunSUgAoMqEFnTaRy7VtdnqgAwI1nktNdK1=Jegu-----END PGP PUBLIC KEY BLOCK-----
Barbara Masucci - DIA – Università di Salerno 39
Protezione delle chiavi
I due keyring secring.skr e pubring.pkr sono memorizzati nella cartella PGP Keyrings, nella cartella PGP
E’ saggio effettuare una copia di backup di tali fileLa copia può essere memorizzata sul proprio hard disk o su un floppy
Barbara Masucci - DIA – Università di Salerno 40
Attributi delle chiavi
Possono essere visualizzati selezionandoli dal menu View -Columns
Ciascun attributo selezionato sarà visualizzato in una colonna nella finestra PGP keys
Validity
Size
Key ID
Trust
Creation date
Expiration date
Description
… Barbara Masucci - DIA – Università di Salerno 41
Attributi delle chiavi
Barbara Masucci - DIA – Università di Salerno 42
Proprietà delle chiavi
Selezionare Key propertiesdal menu Keys per visualizzare questa finestra
Può contenere la foto
Contiene l’algoritmo di cifratura usato
Barbara Masucci - DIA – Università di Salerno 43
Appena creiamo la nostra coppia di chiavi, PGP ci suggerisce di inviarla ad un keyserver
Chi vuole comunicare con noi può prelevare la chiave dal keyserver
Per aggiornare la chiave è necessario inviare una nuova copia al
keyserver, che provvede all’aggiornamento
Distribuzione di chiavi
Barbara Masucci - DIA – Università di Salerno 44
Distribuzione di chiavi
Per includere la propria chiave in un messaggio e-mailaprire PGP keysselezionare la chiave desideratafare clic su Copy dal menu Editcomporre il messaggio dal proprio editorfare clic su Paste per includere la chiave nel messaggiofirmare la mail (come?…vedremo dopo!)
Per esportare la chiave in un file di testoaprire PGP keysselezionare la chiave desideratafare clic su Export dal menu Fileinserire il nome del file (.asc) in cui si vuole esportare la chiave
Barbara Masucci - DIA – Università di Salerno 45
Ottenere le chiavi altrui
Per prelevare una chiave da un keyserver• aprire PGP keys• fare click su KeySearch
Barbara Masucci - DIA – Università di Salerno 46
Ottenere le chiavi altrui
Per copiare una chiave pubblica da un messaggio e-mailse si usa un’applicazione e-mail supportata dai plug-in di PGP, fare clic sull’apposita icona per aggiungere la chiave al proprio keyringse si usa un altro tipo di applicazione, si puo’ semplicemente copiare la chiave e inserirla nel proprio keyring
Per importare la chiave pubblica da un filefare click su Import nel menu File e individuare il file contenente la chiave
Barbara Masucci - DIA – Università di Salerno 47
Firmare una chiave
Se si è sicuri dell’autenticità di una chiave la si può firmareChi controllerà la chiave in seguito deciderà se fidarsi o no del nostro giudizioPer firmare una chiave
aprire PGP keysselezionare la chiave da firmarefare click su Sign dal menu Keys per aprire la finestra di dialogo Signselezionare la casella Allow signature to be exported per consentire alla firma di essere esportata con la chiavefare click sul bottone Signinserire la passphraseuna icona con il nostro nome viene associata alla chiave
Barbara Masucci - DIA – Università di Salerno 48
Firmare una chiave
Barbara Masucci - DIA – Università di Salerno 49
Verificare una chiave
A ciascuna chiave viene associata una serie unica di numeri (fingerprint) in fase di generazioneE’ possibile verificare l’autenticità di una chiave controllando tale fingerprint
aprire PGP keysselezionare la chiave da verificarefare click su Properties dal menu Keys per aprire la finestra Propertiesla casella Fingerprint contiene l’impronta della chiavecontrollare se tale impronta coincide con quella della chiave nel keyserver
Barbara Masucci - DIA – Università di Salerno 50
Verificare una chiave
Barbara Masucci - DIA – Università di Salerno 51
Cancellare una chiave
E’ possibile eliminare una chiave Aprire PGP keysSelezionare la chiave da eliminareScegliere Delete dal menu EditUna finestra chiede conferma dell’eliminazione
Barbara Masucci - DIA – Università di Salerno 52
Revocare una chiave
E’ possibile revocare una chiave se non è più ritenuta sicura Aprire PGP keysSelezionare la chiave da revocareScegliere Revoke dal menu KeysUna finestra chiede conferma della revocaInserire la passphraseInviare la chiave revocata al keyserver
Barbara Masucci - DIA – Università di Salerno 53
Cifrare e firmare e-mail
Applicazione che supporta i plugin e-mail di PGPcifratura e firma avvengono facendo click su appositi bottoni nella toolbar dell’applicazione
Applicazione che non supporta i plugin e-mail di PGPcifratura e firma avvengono attraverso PGP tray e utilizzano gli Appunti di Windows
Barbara Masucci - DIA – Università di Salerno 54
Applicazioni che supportano i PGP plugin
Per cifrare e firmare una e-mail• Comporre il messaggio• Cifratura e firma avvengono tramite bottoni sulla toolbar• Inviare il messaggio• PGP ricerca la chiave pubblica di ciascun destinatario nel
public keyring• Fare click su OK per cifrare e firmare la mail• Inserire la passphrase• Fare click su OK• Il messaggio è cifrato
Barbara Masucci - DIA – Università di Salerno 55
Applicazioni che supportano i PGP pluginEudora (www.eudora.com)
Plugin incluso nella versione 6.0.2.i
TheBat! (www.ritlabs.com)
Netscape Messanger
MS Outlook
Plugin incluso nella versione 6.5.1
MS Outlook Express
Plugin incluso nella versione 6.5.1
Barbara Masucci - DIA – Università di Salerno 56
Applicazioni che non supportano i PGP plugin
Per cifrare e firmare una e-mail• Comporre il messaggio
• Copiarlo negli Appunti di Windows
• Aprire Clipboard- Encrypt & sign da PGP tray
• Appare la finestra Key selection dialog
• Selezionare la chiave pubblica del ricevente e trascinarla nell’area dei destinatari
• Inserire la passphrase
• Fare click su OK
• Il messaggio è cifratoBarbara Masucci - DIA – Università di Salerno 57
Decifrare e verificare e-mail
Applicazione che supporta i plugin e-mail di PGPdecifratura e verifica avvengono facendo click su appositi bottoni nella toolbar dell’applicazione
Applicazione che non supporta i plugin e-mail di PGPdecifratura e verifica avvengono attraverso PGP tray e utilizzano gli Appunti di Windows
Barbara Masucci - DIA – Università di Salerno 58
Applicazioni che supportano i PGP plugin
Per decifrare /verificare una e-mailAprire il messaggio cifrato
Copiarlo negli Appunti
Fare click sulle icone di Decrypt e Verify dalla toolbar
Inserire la passphrase
Il messaggio è decifrato
Se è stato firmato e si possiede la chiave pubblica del firmatario un messaggio indica se la firma è valida
Barbara Masucci - DIA – Università di Salerno 59
Applicazioni che non supportano i PGP plugin
Per decifrare/verificare una e-mailAprire il messaggio cifrato
Copiarlo negli Appunti di Windows
Aprire Decrypt/Verify da PGP tray
Inserire la passphrase
Il messaggio è decifrato
Se è stato firmato e si possiede la chiave pubblica del
firmatario un messaggio indica se la firma è valida
Barbara Masucci - DIA – Università di Salerno 60
Cifrare e firmare file
PGP può cifrare e firmare file da inviare come attachment
Selezionare il file da cifrare/firmareFare click con il tasto destroAppare il menu di scelta rapida PGP ZipSelezionare l’operazione desiderata (Encrypt, Sign, Encryptand Sign)Appare la finestra Key selection dialogSelezionare le chiavi pubbliche dei destinatariSe si firma il file è richiesta la passphraseAppare l’icona del file con il lucchetto: il file è cifrato
Barbara Masucci - DIA – Università di Salerno 61
Cifrare e firmare file
Text Output: salva il file come ASCII
Conventional encrypt: cifra con una passphrase
Barbara Masucci - DIA – Università di Salerno 62
Decifrare file
Per decifrare un file cifrato da PGP con una passphrase
Selezionare il file da decifrareFare click con il tasto destro del mouseAppare il menu di scelta rapida PGPSelezionare Decrypt/VerifyInserire la passphrase usata per cifrareIl messaggio è decifrato
Barbara Masucci - DIA – Università di Salerno 63
PGP 6.5.8 per Unix
Download da http://www.pgpi.org
PGP• Gestione chiavi
• Generazione, Distribuzione
• Gestione certificati• Generazione, Visualizzazione, Revoca
• Cifratura/Decifratura e Firma/Verifica di file
Barbara Masucci - DIA – Università di Salerno 64
Generazione delle chiavi
La generazione della coppia di chiavi avviene al primo utilizzo del PGP
Per generare la coppia si usa il comando: pgp –kg
Viene chiesta la lunghezza della chiave RSA (512, 1024 bit)
Si inserisce il proprio ID pubblico
Barbara Masucci - DIA – Università di Salerno 65
Distribuzione delle chiaviPer visualizzare il contenuto del key-ring:
pgp -kvPer estrarre la propria chiave pubblica dal key-ring:
pgp -kx useridPer aggiungere una chiave pubblica nel key-ring:
pgp -ka keyfilePer rimuovere una chiave pubblica dal key-ring:
pgp -kr userid
Barbara Masucci - DIA – Università di Salerno 66
Key-Ring: Visualizzazione
Barbara Masucci - DIA – Università di Salerno 67
Estrazione di chiavi pubbliche
Barbara Masucci - DIA – Università di Salerno 68
Aggiunta di chiavi pubbliche
Barbara Masucci - DIA – Università di Salerno 69
Cancellazione di chiavi
Per eliminare una chiave dal key-ring, si usa il comando pgp -kruserid
Barbara Masucci - DIA – Università di Salerno 70
Gestione Certificati
Per creare il certificato PGP di una chiave pubblica :pgp –ks her_userid
Per controllare il certificato di una chiave pubblica: pgp -kc userid
Per rimuovere il certificato di una chiave pubblica:pgp –krs userid
Barbara Masucci - DIA – Università di Salerno 71
Creazione di certificati
Barbara Masucci - DIA – Università di Salerno 72
Controllo di certificati
Barbara Masucci - DIA – Università di Salerno 73
Controllo di tutti i certificati
Barbara Masucci - DIA – Università di Salerno 74
Revoca di certificati
Barbara Masucci - DIA – Università di Salerno 75
Cifrare file
Per cifrare un file in ASCII si usa il comando:
pgp -ea Nome_File ID_Public
Esempio:
pgp -ea Esempio1 raffae piespi pispie
cifratura in modalità ASCII (-ea)
due chiavi pubbliche (raffae, piespi) di destinatari.
propria chiave pubblica (pispie) in quanto solo così il mittente potrà effettuare l'operazione inversa, ossia decifrare il file.
Barbara Masucci - DIA – Università di Salerno 76
Testo in chiaro
File Esempio1"Quel ramo del lago di Como, che volge a mezzogiorno, tra due catene non interrotte di monti, tutto a seni e a golfi, a seconda dello sporgere e del rientrare di quelli, vien, quasi a un tratto, a restringersi, e a perder corso e figure di fiume, tra un promontorio a destra, e un'ampia costiera dall'altra parte; e il ponte, che ivi congiunge le due rive, par che renda ancor più sensibile all'occhio questa trasformazione, e segna il punto in cui il lago cessa, e l'Adda ricomincia, per ripigliar poi nome di lago dove le rive, allontanandosi di nuovo, lascianl'acqua distendersi e rallentarsi in nuovi golfi e in nuovi seni."
Barbara Masucci - DIA – Università di Salerno 77
Cifrare file
Barbara Masucci - DIA – Università di Salerno 78
Cifrare file
Le indicazioni riportate riguardano caratteristiche delle chiavi pubbliche scelte,
tipo (1024-bit RSA)
data di creazione (2001/05/31)
se è o meno certificata la chiave pubblica del destinatario.
In questo caso non essendo certificata, viene segnalato un "WARNING" e chiesto se continuare.
Infine viene indicato il nome del file cifrato (Esempio1.asc).
Barbara Masucci - DIA – Università di Salerno 79
Testo cifrato-----BEGIN PGP MESSAGE-----Version: PGP 6.5.8hQCMA2w94VEzOTyBAQP/VSMWvdA4y5dojK6u222EzObTVyoPX9OiNGOwy8VGeYLnX1dVO5/7WofrDmI6pWG6SsVVv81EzARO+O3sK1sw2VSUh8cc1QMwa0ZUOVtzp/zAP5uty07i89J9by3d8jzLM+SjcHHZzL+BvPVy/uoQ8Q/+3vYH84dP7r+fpvO7V7mFAIwDmJWylbLkLhsBA/sH7qAyFseoxxj6GH5ZiWZsTq67759HTKnnY8X4lpcZmGjc6Cy1IlIKL/J6bgwwPrJfmTyiLyu6Kq7rL4dIKsxi6+Sw7hUIh/Z3Pe07K2LaWp39R+wDvrF0vU+pHllGtAQ0QwSpZEPx1EIAh1SKIWHjPhz9E0byxWL6zwkQU4BWw4UAjAOhu6rxaHA/bwED/0Fqp6h+JS8ZvPGf80cJWweDkbtM/IFyEerLlmGU0+e6I5VYFVbYebuFOevMJqKkOdlsIctRArBKT09rN2E0+eyc8ZbOUqsqGsGEQrOPOUiJmX/L5c1bawY6qETvsPMXM71jKwXKmqfZDGSKTldqk+0Nu2bYcbIp2zBU8FCvM6LcpQGPfyNczzGo1GtrpPFIo8IM1DU6Fa09GzxraDTnrLJD3Mo6xD9W7HX4IqzpdUMGs16vHK00XQAF4hXrsnVOCZS4cfHloZxrzzWZH6B2Vm10XnuTyP7bJiVhbfZ4n4ndLNQPNBZuk7L3D7Qu7MAulyVG7uU3Iz4rYIw+gQ7soVoarv2Cw+VAoLRkRECIREimVoXE6jmxj6hw4HQGbsoPaca9PKgr+2sDrfX4aRRve+BJ3tC4nuixzSs+mOQeMlxVd1jB2iPqbuwqbprawn8ZRbsT3QQxb+GcruNMOKC88oEQ2AsR27mJrZ4IRFzA1ksoToGO03GKm5JwIUIqWUhDvfAzraqgS+hMlIEqTJaV2IP5RVfaQg1vVEALxziw2bsQzruhgAv+mFGleU0XAOvADag49gdC5otF3Qeo6mSmhKJ5d+4XD731nBREV6P8MUInBMp0pVTMGgQ9OJJ9HJuiObzDi0xESzEOVejqYbDxczajz6a+mbuO+NXLBEFsDs0O27Zuc4eZCu0+qmtVz252VPrb=Iphh-----END PGP MESSAGE-----
Barbara Masucci - DIA – Università di Salerno 80
Cifrare e firmare file
Per cifrare e firmare un file in ASCII si usa il comando:
pgp -esa Nome_File ID_Public
Esempio:
pgp -esa Esempio2 raffae piespi pispie
cifratura in modalità ASCII (-ea)
due chiavi pubbliche (raffae, piespi) di destinatari.
propria chiave pubblica (pispie) in quanto solo così il mittente potrà effettuare l'operazione inversa, ossia decifrare il file.
Barbara Masucci - DIA – Università di Salerno 81
Cifrare e firmare file
Barbara Masucci - DIA – Università di Salerno 82
Cifrare e firmare fileLe indicazioni riportate mostrano
La richiesta la passphrase
Le caratteristiche delle chiavi pubbliche scelte
tipo (1024-bit RSA)
data di creazione (2001/05/31)
se e' o meno certificata la chiave pubblica del destinatario. In questo caso non essendo certificata, viene segnalato un "WARNING" e chiesto se continuare.
La conferma che la chiave privata scelta può essere utilizzata per firmare
Viene indicato il nome del file cifrato e firmatoBarbara Masucci - DIA – Università di Salerno 83
Testo cifrato e firmato-----BEGIN PGP MESSAGE-----Version: PGP 6.5.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=GwLx-----END PGP MESSAGE-----
Barbara Masucci - DIA – Università di Salerno 84
Firmare file
Per firmare un file in ASCII si usa il comando:
pgp -sa Nome_File ID_Public
Esempio:
pgp -sa Esempio3
Barbara Masucci - DIA – Università di Salerno 85
Firmare file
Barbara Masucci - DIA – Università di Salerno 86
Firmare file
E’ stata necessaria la chiave privata del mittente e la sua passphrase
Viene confermato che la chiave privata scelta può firmare
Viene indicato il nome del file contenente la firma (Esempio3.asc)
Barbara Masucci - DIA – Università di Salerno 87
Firma di testo in chiaro-----BEGIN PGP MESSAGE-----Version: PGP 6.5.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cHk3-----END PGP MESSAGE-----
Barbara Masucci - DIA – Università di Salerno 88
Decifrare file
Per decifrare il file utilizzando PGP, si usa il comando pgpnome_file_cifrato
Barbara Masucci - DIA – Università di Salerno 89
Decifrare file
Se si riceve un messaggio con file cifrato in allegato, è necessario salvare il file ed eseguire il comando sopra descritto
In questo modo viene creato un altro file che conterrà il testo in chiaro
Se si riceve un messaggio cifrato, è necessario copiare, mediante un editor di testo qualsiasi, quant'è nel corpo dell'e-mail (da: -----BEGIN PGP MESSAGE---- fino a: -----END PGP MESSAGE-----) e creare il file contenente il testo cifrato