Sicurezza  »  Guide  »  Guida Crittografia e PGP 

PGP è disponibile anche in versione Linux, ma è caratterizzato dalla totale assenza di interfaccia grafica. Chi è abituato ad usare questo sistema operativo non troverà però nessun tipo di problema nell'utilizzo del programma anche se bisogna fare un po' di attenzione q non confondere i molti comandi a disposizione. Dopo aver decompresso il file PGP, che può essere scaricato in formato dal sito www.pgp.com, è sufficiente far partire il file di installazione al termine della quale il programma è pronto per l'uso. Vediamo ora come si eseguono le operazioni di base di PGP.

Comandi PGP per Linux

Creare un nuova coppia di chiavi

1. Digitare il comando: PGP -kg
2. Selezionare il formato che chiave desiderate generare, ricordando che a una chiave di dimensioni maggiori corrisponde maggiore sicurezza ma anche un tempo maggiore per le operazioni di cifratura, decifratura e firma. A meno che non dobbiate scambiare informazioni che richiedono un alto grado di sicurezza, una chiave composta da 1024 bit è più che sufficiente.
3. Inserite il vostro identificativo. Per favorire la ricerca della propria chiave è consigliabile utilizzare il proprio nome e cognome, seguito dal vostro indirizzo e-mail. Per esempio: Matteo Zinato <mzinato@html.it>
4. Inserite la passphrase, la password speciale per effettuare l'accesso esclusivo al vostra chiave privata, ricordando che il passphrase è case-sensitive (distingue fra le lettere maiuscole e minuscole).
5. Il software vi chiede di digitare un certo testo casuale per aiutarlo as accumulare alcuni random bit per creare le chiavi. In altre parole dovete premere tasti a caso della tastiera.
6. La coppia di chiavi generate è ora contenuta nel contenitore. Adesso vedremo come fare a diffonderla nei server di chiavi.

Utilizzare il server di chiavi pubbliche

Per dare diffusione alla vostra chiave pubblica, dovrete estrarla dal vostro contenitore e trasmetterla al server : PGP -kx <userid> <keyfile>
Per esempio:
PGP -kx "Matteo Zinato" idap://keyserver.pgp.com

Se invece desideriamo ottenere una chiave dal server e per metterla sul nostro contenitore è ncessario utilizzare due comandi:
PGP -kx <userid> <keyfile> <URL>
PGP -ka <keyfile>
dove con keyfile si indica il nome del file su cui memorizzare la chiave

Per rimuovere una chiave dal vostro keyring (il contenitore)

PGP -kr <userid>

Per ricercare uno userid dalle chiavi contenute nel server:

PGP -kv <userid> <URL>
Per esempio:
PGP -kv "Matteo Zinato" idap://keyserver.pgp.com

Si noti che la variabile di ambiente URL identifica il URL del server di chiavi che di default è idap://keyserver.pgp.com.

Decifrare un messaggio

L'operazione più semplice da eseguire è senza dubbio la decifratura di un messaggio:
PGP <nome_file_cifrato> [-o nome_file_di_uscita]

Utilizzando il comando

PGP -p <nome_file_cifarto>
Il file di uscita avrà lo stesso nome di quello in ingresso.

Visualizzare sullo schermo il risultato della decifratura del file

PGP -m <nome_file_cifrato>

Cifrare un messaggio

È possibile cifrare il contenuto di un file di testo tramite il comando:
PGP -c <nome_file> <nome1><nome2>...<nomeN> dove i nomi indicano le chiavi delle persone a cui è destinato il messaggio. Se si desidera includere tutte le chiavi del contenitore, si utilizza:
PGP -c <nome_file> <nome_contenitore>

Firmare un messaggio

PGP permette di firmare un messaggio con la propria chiave segreta ed allo stesso tempo cifrarlo con le chiavi pubbliche degli altri utenti, vediamo come:

PGP -s <nome_file>
Per firmare semplicemente

PGP -es <nome_file> <nome1><nome2>...<nomeN>
Per firmare e cifrare

Per tutte le operazioni di cifratura e firma, è possibile specificare a PGP due parametri per far si che il risultato possa essere trattato come un file di testo e quindi spedito via e-mail. Si tratta dei parametri -t (che indica di trattare il file come se fosse di solo testo), e -a (che converte il file cifrato .pgp in una codifica a 7bit). L'operazione di cifratura sarà quindi:

PGP -eta <nome_file> <nome1><nome2>...<nomeN>

Quelle viste fino a questo punto sono le operazioni di base della versione Linux di PGP. In seguito riportiamo una lista di tutte le opzioni disponibili da riga di comando, che combinate tra di loro dovrebbero essere in grado di soddisfare ogni richiesta dell'utente.

Descrizione delle opzioni

-a usato con altre opzioni di crittografia o forma, convertiti un archivio al formato di ASCII-armored (crea un file.asc).
-c cifra convenzionalmente.
-e cifra usando la crittografia chiave pubblica.
-g aiuto della visualizzazione sulle opzioni del gruppo.
-h visualizza il sommario dei comandi
-k visualizza il sommario sulle opzioni delle chiavi
-m visualizza sullo schermo il testo prodotto da un'operazione di cifratura o decifratura
-o usata con altre opzioni quale di crittografia e di controllo delle firme specifica il nome del file di uscita
-p recupera il nome originale del file di testo
-s applica la firma digitale
-t identifica il file di input come file di testo
-u identifica la chiave da usare per firmare
-w segnala a PGP di cancellare il file originale dopo l'operazione di cifratura, decifratura o firma che si sta eseguendo su di esso
-z identifica la passphrase sulla riga di comando

Le opzioni -k (relative alle chiavi) possono essere utilizzate insieme ad altre opzioni.
-kg genera una chiave
-ka aggiunge la chiave al contenitore
-kc controlla la firma posta sulla chiave
-ke permette di modificare lo userid o la passprase della chiave segreta
-kr rimuove una chiave dal contenitore o dal server
-krs rimuove la firma applicata ad una chiave del contenitore
-ks firma una chiave
-kd disabilita una chiave presente nel contenitore
-kx estrae una chiave dal contenitore e la trasmette al server
-kv visualizza tutte le chiavi presenti nel contenitore personale.

Altri articoli

Altre guide

Altre newsletter