Free license available.

MIDDLE

di Cecconi Alessia e Gallileo Giovanni

revisori: Franco Pirri e Maurizio Lunghi

messaggi: indice

GESTIONE E TIPI DI MESSAGGI

Crittazione di un messaggio
Firma di un messaggio
Firma e crittazione di un messaggio
Utilizzo del solo algoritmo simmetrico
Decrittazione e controllo delle firme
Altre possibilità

Indice PGP

CRITTAZIONE DI UN MESSAGGIO

Per eseguire la sola operazione di crittazione di un file in chiaro usando la chiave pubblica del destinatario per cifrare la chiave temporanea sintetizzata dal generatore di numeri casuali il comando da digitare è il seguente:

pgp -e lettera.txt dest_ID

Tale comando ordina a PGP di crittare (la "e" nell'opzione sta per "encrypt") il file "lettera.txt" usando la chiave pubblica del certificato di chiave nel cui campo ID compare l'identificativo "dest_ID"; in uscita sarà prodotto il file "lettera.pgp".
Il software cercherà il certificato di chiave giusto nel portachiavi pubblico (il cui nome di default è "pubring.pgp").
Bisogna fare attenzione all'identificativo dest_ID perchè se esso non è racchiuso tra virgolette PGP non riesce a leggere eventuali spazi vuoti nella stringa.
PGP tenta di comprimere il testo chiaro prima di cifrarlo migliorando la resistenza alla crittoanalisi; è quindi probabile che il file cifrato sia più corto di quello originale.

Indice PGP

messaggi

FIRMA DI UN MESSAGGIO

Per effettuare la sola firma di un testo chiaro PGP prevede il comando:

pgp -s lettera.txt [-u mitt_ID]

dove la "s" nell'opzione sta per "sign".
Si noti che le parentesi indicano che un parametro è opzionale quindi non vanno inserite nel comando.
Il software cercherà nel portachiavi segreto (il cui nome di default è "secring.pgp") della persona che vuole firmare il messaggio un certificato di chiave contenente la stringa "mitt_ID" nel campo ID. La ricerca non tiene conto di lettere maiuscole/minuscole. Se la chiave segreta indicata è trovata, la si usa per firmare "lettera.txt" e produrre il file firmato "lettera.pgp".
Se si omette l'opzione "-u" con il successivo ID PGP userà per la firma la prima chiave che trova nel portachiavi segreto.
Siccome il programma tenterà di comprimere il file dopo averlo firmato, tale file risulterà illeggibile ugualmente (infatti esso è solo firmato, non cifrato).
È prevista comunque la possibilità di generare un file firmato ma leggibile: per far ciò, occorre usare la funzione CLEARSIG, che permette di porre la firma in forma leggibile alla fine del testo e di disabilitare la compressione.

Indice PGP

messaggi

FIRMA E CRITTAZIONE DI UN MESSAGGIO

Per firmare (opzione "s") un testo chiaro con la chiave segreta del mittente e successivamente cifrarlo (opzione"e") con la chiave pubblica del destinatario bisogna usare il comando:

pgp -es lettera.txt dest_ID [-u mitt_ID]

con le parentesi quadre indicanti un parametro opzionale.
Questo esempio produce un file annidato "lettera.pgp". La chiave segreta del mittente (corrispondente all'identificativo "mitt_ID") è trovata automaticamente nel portachiavi segreto, mentre la chiave pubblica del destinatario (corrispondente all'identificativo dest_ID) è trovata automaticamente nel portachiavi pubblico.
Se la stringa dest_ID non viene inserita nel comando, PGP la richiede; se invece non è inserito l'identificativo del mittente ("mitt_ID"), PGP usa la prima chiave trovata nel portachiavi segreto.

Indice PGP

messaggi

UTILIZZO DEL SOLO ALGORITMO SIMMETRICO

A volte può essere conveniente cifrare un file utilizzando i vecchi sistemi, cioè la crittografia a chiave singola. Questo si verifica qualora si voglia soltanto proteggere alcuni archivi che non saranno mai spediti; sarà quindi la stessa persona che ha crittato i file a doverli in futuro decifrare, rendendo di conseguenza inutile l'impiego della crittografia a chiave pubblica.
Per adoperare questo sistema, il comando da digitare è:

pgp -c lettera.txt

Dopo aver chiesto una frase chiave da usare come chiave convenzionale (non è necessario sceglierla uguale a quella che protegge la chiave segreta, anzi sarebbe più corretto se fosse diversa), PGP creerà un file cifrato chiamato "lettera.pgp" senza usare portachiavi, ID o altre cose del genere.
PGP tenterà ugualmente di comprimere il testo prima di cifrarlo.
È da sottolineare infine che il programma non cifrerà mai lo stesso testo due volte nello stesso modo, anche se verrà usata sempre la stessa frase chiave

Indice PGP

messaggi

DECRITTAZIONE E CONTROLLO DELLE FIRME

Per decifrare un file cifrato, per verificare l'autenticità della firma o per effettuare entrambe le precedenti operazioni, occorrerà digitare:

pgp filecifrato [-o filechiaro]

PGP assume che il file cifrato abbia estensione di default ".pgp" . L'opzione -o, se usata, deve essere seguita dal nome del file di uscita in cui si vuole salvare il risultato della decifrazione; se invece essa non è adoperata, il risultato finale verrà salvato in un file avente il nome del file crittato ("filecifrato") senza però l'estensione.
Se all'interno del file dovesse esserci anche una firma, questa è decifrata e verificata, e viene visualizzato l'ID completo del mittente.
Si noti che qualunque sia il tipo di file cifrato (firmato, cifrato, firmato e cifrato) PGP esegue tutto automaticamente: usa l'id-di-chiave (del destinatario) che precede il testo cifrato per trovare la chiave segreta nel portachiavi segreto; se c'è una firma annidata, usa l'id-di-chiave (del mittente) per trovare la chiave nel portachiavi pubblico. L'unica operazione richiesta è l'inserimento della frase chiave.

Indice PGP

messaggi

ALTRE POSSIBILITÀ

Affinchè sia possibile inviare un messaggio via e-mail è necessario convertirlo nel formato ASCII RADIX-64.
L'opzione da usare in tal caso è "-a", che potrà essere aggiunta o dopo aver cifrato, (o firmato o entrambe le cose) utilizzando un comando separato:

pgp -a lettera.pgp

oppure congiuntamente all'operazione di cifratura (o firma o entrambe), digitando (ad esempio):

pgp -sa lettera.txt dest_ID.

In ogni caso verrà prodotto un file cifrato convertito di nome "lettera.asc" (o più di un file con estensione "as?").
La decifrazione è uguale a quella normale; infatti PGP cerca automaticamente un file "lettera.asc" prima di cercarne uno "lettera.pgp", e se lo trova lo riconverte immediatamente in binario prima di processarlo normalmente (praticamente tale operazione porta alla creazione di "lettera.pgp").

PGP fornisce anche la possibilità di spedire lo stesso messaggio a più destinatari.
Per far questo basta aggiungere altri ID nella riga di comando:

pgp -e lettera.txt dest_ID1 dest_ID2 dest_ID3.

L'esempio produce il file cifrato "lettera.pgp" che potrà esser letto da tutti e tre i destinatari (può essere indicato un numero qualunque di destinatari).

Indice PGP

Bibliografia e sorgenti d'informazione