Privacy/ Come funziona PGP

Attraverso PGP, uno dei più noti software per la protezione della privacy su Internet, conosciamo più da vicino i meccanismi di base della crittografia a chiave pubblica

Privacy/ Come funziona PGPLe recenti dichiarazioni riportate in ambito europeo in merito al sistema di spionaggio Echelon, secondo le quali i servizi segreti statunitensi e britannici già da tempo starebbero controllando il flusso di informazioni su Internet, hanno riportato in primo piano l'attenzione sulla privacy, in particolare quella legata allo strumento in assoluto più utilizzato su Internet: la posta elettronica.

In questo articolo parleremo di crittografia e di PGP (Pretty Good Privacy), uno dei più celebri software per la crittografia a chiave pubblica utilizzato soprattutto per codificare le e-mail. Con PGP è infatti possibile crittografare un messaggio in modo che solo il destinatario possa leggerlo, inoltre è possibile autenticare il mittente del messaggio, rispondendo in questo modo alle esigenze fondamentali di riservatezza e sicurezza della corrispondenza privata.

La privacy è un diritto elementare in uno Stato democratico, già garantito dalla legge per quanto riguarda la posta ordinaria ed il telefono: l?articolo 15 della Costituzione della Repubblica Italiana garantisce la privacy per qualunque forma di corrispondenza.
Quando scriviamo una lettera ad un amico, anche solo per dirgli cosa faremo nelle vacanze, mettiamo il nostro messaggio dentro una busta: ecco il PGP è l?equivalente della busta in Internet.
La realizzazione del programma PGP ha introdotto una cultura nuova nella crittografia, perché ha consentito di rendere la cosiddetta crittografia ?forte?, basata cioè su sistemi molto difficili da decodificare con la sola forza bruta, disponibile a tutti.

La crittografia su Internet viene utilizzata per cifrare informazioni o dati in modo che questi, pur attraversando canali non sicuri come le reti, possano essere visionati soltanto dai legittimi destinatari..

Il problema storico della crittografia classica si può riassumere in questo modo: per potere cifrare un messaggio
si deve utilizzare una chiave (segreta o simmetrica) con cui effettuare la cifratura. La stessa chiave dev?essere poi usata per decodificare il messaggio cifrato. Per intenderci, se Topolino volesse inviare un messaggio codificato al suo amico destinatario Pippo, avrebbe il problema di fargli avere anche la chiave segreta, con la quale egli potrà decodificare il messaggio.

Mettiamo però che Pippo stia all'altro capo del mondo e non ci sia un canale sicuro per trasmettere la chiave: questo sistema non potrebbe funzionare, data la forte probabilità che la chiave venga intercettata. Per esempio, se io non voglio che un messaggio e-mail sia letto da altri, sarebbe inutile codificarlo in modo convenzionale e poi inviare la chiave usata per la codifica ancora per e-mail.
Per codificare un messaggio occorrono quindi due cose: un algoritmo crittografico, detto anche cifrario (una funzione matematica che viene usata nel processo di criptazione/decriptazione) e una chiave segreta (un numero, una parola, una frase ?). La sicurezza di una informazione criptata dipende interamente da queste due cose: la potenza dell?algoritmo e la segretezza della chiave.

Un esempio di cifrario tradizionale è il Cifrario di Giulio Cesare. In questo caso l?algoritmo è dato dalla sfasatura dell?alfabeto e la chiave è il numero che esprime di quanto i caratteri vengono sfalsati.
Per esempio se codifichiamo la parola SOFTWARE usando una chiave con valore 3 noi ?spostiamo? l?alfabeto in modo che esso inizi con la lettera D:

ABCDEFGHIJKLMNOPQRSTUVWXYZ

diventa:

DEFGHIJKLMNOPQRSTUVWXYZABC

dove D=A, E=B, F=C e così via.

Usando questo schema il testo ?SOFTWARE? una volta codificato verrebbe espresso come ?VRIWZDUH?. Per permettere a un?altra persona di leggere il testo correttamente occorrerebbe comunicargli che la chiave è 3.
TAG: privacy
22 Commenti alla Notizia Privacy/ Come funziona PGP
Ordina
  • Mi piacerebbe proprio sapere qual è la differenza tra PGP e la versione internazionale di PGP.
    Non è che la versione internazionale offre meno sicurezza della versione destinata agli americani???
    non+autenticato


  • - Scritto da: Ingenuo 2001
    > Mi piacerebbe proprio sapere qual è la
    > differenza tra PGP e la versione
    > internazionale di PGP.
    > Non è che la versione internazionale offre
    > meno sicurezza della versione destinata agli
    > americani???

    fregatene e usa gpg

    www.gnupg.org
    non+autenticato
  • - Scritto da: Ingenuo 2001
    > Mi piacerebbe proprio sapere qual è la
    > differenza tra PGP e la versione
    > internazionale di PGP.
    > Non è che la versione internazionale offre
    > meno sicurezza della versione destinata agli
    > americani???

    Un tempo, per motivi di sicurezza nazionale, il governo americano vietò l'esportazione di metodi di crittografazione ad alta sicurezza.
    In pratica in America la versione PGP funzionava a 128 bit (alta protezione) mentre nel resto del mondo era distribuita una versione a bassa protezione. Anche i browser avevano questa differenza.

    Da qualche anno il governo americano ha (finalmente) rimosso questo vincolo che rimane valido solo per gli Stati considerati nemici del US.
    In teoria, per quel poco che ne so, le due versioni dovrebbero avere lo stesso livello di crittografazione.
    non+autenticato

  • si dice crittografia! stracazzo!
    e poi magari vorrebbero sostituire l'e-mail con gli sms e poi con il discorso diretto e basta...
    e tutti questi ignoranti?
    imparate a scrivere!



    > In teoria, per quel poco che ne so, le due
    > versioni dovrebbero avere lo stesso livello
    > di crittografazione.
    non+autenticato


  • - Scritto da: energia

    > Un tempo, per motivi di sicurezza nazionale,
    > il governo americano vietò l'esportazione di
    > metodi di crittografazione ad alta
    > sicurezza.
    > In pratica in America la versione PGP
    > funzionava a 128 bit (alta protezione)
    > mentre nel resto del mondo era distribuita
    > una versione a bassa protezione. Anche i
    > browser avevano questa differenza.
    >
    > Da qualche anno il governo americano ha
    > (finalmente) rimosso questo vincolo che
    > rimane valido solo per gli Stati considerati
    > nemici del US.
    > In teoria, per quel poco che ne so, le due
    > versioni dovrebbero avere lo stesso livello
    > di crittografazione.


    Non e' precisamente cosi'.
    Mi spiego: Gli stati uniti vietarono l'esportazione di algoritmi di crittografia forte, considerandoli "armi da guerra".
    Pero' qualcuno esporto' (legalmente) il sorgente scritto su qualche foglio di carta, lo ricompilo' e lo piazzo' su un server al di fuori degli stati uniti.

    non+autenticato
  • Il link al PGP web site non e' corretto...
    e' www.pgp.com e non www.pgp.org
    non+autenticato
  • Anche il link:
    http://www-swiss.ai.mit.edu/~bal/pks-commands.html

    non funziona....

    - Scritto da: MySelF
    > Il link al PGP web site non e' corretto...
    > e' www.pgp.com e non www.pgp.org
    non+autenticato
  • L'indirizzo è corretto, ma pare che purtroppo non funzioni più. Forse è un problema solo temporaneo...

    - Scritto da: MySelF
    > Anche il link:
    > http://www-swiss.ai.mit.edu/~bal/pks-commands
    >
    > non funziona....
    >
    > - Scritto da: MySelF
    > > Il link al PGP web site non e' corretto...
    > > e' www.pgp.com e non www.pgp.org
    non+autenticato
  • Corretto, grazie Occhiolino
    Già che c'eravamo abbiamo anche aggiunto il link all'OpenPGP.

    - Scritto da: MySelF
    > Il link al PGP web site non e' corretto...
    > e' www.pgp.com e non www.pgp.org
    non+autenticato
  • Si accorgono che mi connetto dall'Italia e il server non mi fa scaricare il PGP!!
    non+autenticato


  • - Scritto da: FC
    > Si accorgono che mi connetto dall'Italia e
    > il server non mi fa scaricare il PGP!!

    www.gnupg.org
    non+autenticato
  • Appena si va nello specifico, non capisco più niente.

    L'esempio pippo e topolino mi andava bene... ma po viene fuori l'hash-ish e tutto il resto... non ho capito più niente!

    Io sono PIPPO. Ho PGP.
    Mando un messaggio a Topolino.

    Che gli mando io? Che riceve lui?
    Come ho fatto a dargli la mia chiave senza che tuto il mondo la sappia? e se io gli do la mia chiave in maniera aperta e quindi tutti la possono vedere e lui fa lo stesso... beh ... una volta che uno ha le 2 chiavi ha tutto o no?

    vedete? non ho capito!
    C'è un link di un posto in ITALIANO che spiega tutto in maniera SUPERCHIARA?

    io ho apprezzato lo sforzo... ma purtroppo per gli zucconi come me... ci vuole ben altro tenore didattico... (no, non frustate e libri da ingoiare... un attimo!!)

    HELP!
    non+autenticato
  • > Io sono PIPPO. Ho PGP.
    > Mando un messaggio a Topolino.
    >
    > Che gli mando io? Che riceve lui?

    Proviamo cosi`:
    prima di tutto Topolino deve generare una chiave; poi te ne manda 'mezza' (quella pubblica, non importa se gli altri la leggono), con la quale tu codifichi il messaggio.
    Adesso solo Topolino puo` decodificare il tuo messaggio grazie al fatto che possiede l'altra 'mezza chiave' (quella privata, gelosamente custodita).
    non+autenticato


  • Vediamo se ho capito:

    io sono Pippo.
    Il tutto inizia con questo: hey topolino ti devo parlare degli affari nostri! mandami la tua public-key che non ce l'ho!
    Lui me la manda.
    Allora io gli mando il messaggio codificato con la sua public key?

    Ma allora uno che ha studiato la crittografia di PGP potrebbe ottenere la private key dalla public?
    no... non lo dico perché ho capito, ma perché mi pare che l'articolo lo dica...

    Comunque se ho capito, il tutto parte da un "DAMMI LA TUA PUBLIC KEY".
    E per questo molti pubblicano sul proprio sito la propria public Key...
    (a dire la verità, pochi)



    - Scritto da: ilciccio
    > > Io sono PIPPO. Ho PGP.
    > > Mando un messaggio a Topolino.
    > >
    > > Che gli mando io? Che riceve lui?
    >
    > Proviamo cosi`:
    > prima di tutto Topolino deve generare una
    > chiave; poi te ne manda 'mezza' (quella
    > pubblica, non importa se gli altri la
    > leggono), con la quale tu codifichi il
    > messaggio.
    > Adesso solo Topolino puo` decodificare il
    > tuo messaggio grazie al fatto che possiede
    > l'altra 'mezza chiave' (quella privata,
    > gelosamente custodita).
    non+autenticato


  • - Scritto da: Lucius Malfoy
    > Appena si va nello specifico, non capisco
    > più niente.
    >
    > L'esempio pippo e topolino mi andava bene...
    > ma po viene fuori l'hash-ish e tutto il
    > resto... non ho capito più niente!
    >
    > Io sono PIPPO. Ho PGP.
    > Mando un messaggio a Topolino.
    >
    > Che gli mando io? Che riceve lui?
    > Come ho fatto a dargli la mia chiave senza
    > che tuto il mondo la sappia? e se io gli do
    > la mia chiave in maniera aperta e quindi
    > tutti la possono vedere e lui fa lo
    > stesso... beh ... una volta che uno ha le 2
    > chiavi ha tutto o no?
    >
    > vedete? non ho capito!
    > C'è un link di un posto in ITALIANO che
    > spiega tutto in maniera SUPERCHIARA?
    >
    > io ho apprezzato lo sforzo... ma purtroppo
    > per gli zucconi come me... ci vuole ben
    > altro tenore didattico... (no, non frustate
    > e libri da ingoiare... un attimo!!)
    >
    > HELP!
    Tela spiego in breve molto semplicemente..

    PGP utilizza la crittografia a chiave pubblica.

    Questo significa che tu generi(nel senso che le genera pgp) due chiavi, una pubblica e una privata.
    Quella pubblica la distribuisci in giro alla gente che ti deve scrivere. Quella privata la tieni per te.

    Quella pubblica serve per crittare i messaggi.(ed è per questo che la devi dare a chi ti vuole mandare messaggi)
    Quella privata serve per decrittare i messaggi( ed è per questo che la devi tenere solo tu)

    Grazie a questi algoritmi solo chi è in possesso della tua chiave privata è in grado di leggere i messaggi cifrati con la tua chiave pubblica.

    Se non capisci richiedi che ti rispiego..

    non+autenticato
  • Vediamola in modo avventuroso.

    Dunque, io do la chiave rossa a tutti, la metto sul mio sito con scritto "se vuoi scrivermi un segreto, prendi la mia chiave rossa!"

    Mi tengo la blu e non la do neanche alla zia Filiberta (nonostante mi voglia bene) e alla mamma.

    Domani dico a Marco: hey sciocchino! Mandami la formula segreta del biscotto!
    Lui prende la mia chiave rossa e mi manda la formula segreta, tutta "colorata di rosso".
    Siccome solo io ho la chiave blu che smaschera la chiave rossa, e non ce l'ha nemmeno il perfido Znakdel, nessuno riesce a capire cosa sia quella brodaglia rossa! Nemmeno Marco, che mi ha mandato il messaggio, se lo ricevesse lui stesso, saprebbe leggerla, giusto?

    Io ricevo il messaggio rosso.
    Uso la mia chiave blu con il messaggio rosso e ZAC! Ecco apparire la formula segreta.
    E' giusto?
    DIMMI CHE HO CAPITO!

    Così potrei spiegarlo anche a un bambino delle medie!




    > Grazie a questi algoritmi solo chi è in
    > possesso della tua chiave privata è in grado
    > di leggere i messaggi cifrati con la tua
    > chiave pubblica.

    CIOE' IO E BASTA. giusto?


    > Se non capisci richiedi che ti rispiego..


    eh! ekkime!!!!
    non+autenticato
  • ESISTONOOOOO ???
    non+autenticato
  • newsgroup it.computer.sicurezza.pgp
    gruppo di discussione sul pgp e ultimamente gpg


    www.amagri.it per manualistica e spiegazioni in italiano.

    A disposizione per ulteriori link.


    malbert@lycosmail.com

    non+autenticato
  • - Scritto da: malbert
    > newsgroup it.computer.sicurezza.pgp

    ERROR !

    Il NG e' ---> it.comp.sicurezza.pgp


    > gruppo di discussione sul pgp e ultimamente
    > gpg
    > www.amagri.it per manualistica e spiegazioni
    > in italiano.

    http://www.amagri.it/NAI_PGP_6.5.8_Freeware/nai_pg...

    http://www.amagri.it/NAI_PGP_7.0.3_Freeware/nai_pg...


    E la PGP International page ??
    http://www.pgpi.org
    Ho visto ANCHE qualcosetta in Italiano Sorride
    non+autenticato


  • - Scritto da: Filiberto Palinborghi
    > E' giusto?
    > DIMMI CHE HO CAPITO!
    >
    > Così potrei spiegarlo anche a un bambino
    > delle medie!

    hai capito alla perfezione.


    > CIOE' IO E BASTA. giusto?

    se nessuno ti frega la privata si' (anche se la privata e' cmq criptata, quindi un po' come il bancomat devono avere sia la carta che il codice per sbloccarla)
    non+autenticato

  • come da oggetto!
    Sorride
    non+autenticato


  • - Scritto da: Lucius Malfoy
    > .....
    > vedete? non ho capito!
    > C'è un link di un posto in ITALIANO che
    > spiega tutto in maniera SUPERCHIARA?
    > .....


    http://www.kyuzz.org/anon/kriptonite.html
    non+autenticato