Copyright © 1986 Università di Firenze.All rights reserved.
Free license available.
revisori: Franco Pirri e Maurizio Lunghi
PGP (Pretty Good Privacy)
INDICE
PROLOGO GENERALITÀ
Funzionamento
Installazione
Status e Versioni ALGORITMI UTILIZZATI
Generatore di numeri casuali
Algoritmo simmetrico IDEA
Algoritmo asimmetrico RSA
Algoritmo di compressione dati ZIP
Algoritmo per la selezione del messaggio MD5
Algoritmo per la conversione in formato RADIX-64
Come opera PGP: esempio di applicazione degli algoritmi GESTIONE E TIPI DI MESSAGGI
Crittazione di un messaggio
Firma di un messaggio
Firma e crittazione di un messaggio
Utilizzo del solo algoritmo simmetrico
Decrittazione e controllo delle firme
Altre possibilitÀ GESTIONE DELLE CHIAVI
Generazione delle chiavi pubblica/privata
Operazioni con i portachiave
Protezione e integrità dei portachiave: concetto di "web trust"
Come PGP giudica la validità di una chiave
I keyservers FUNZIONI AVANZATE
Separare le firme dai messaggi
Decifrare un messaggio lasciandovi la firma
Cancellare ogni traccia del testo in chiaro dal disco
Modificare l'ID o la frase chiave
Verificare una chiave pubblica usando l'impronta digitale
Definizione di parametri nel file di configurazione di PGP CONSIDERAZIONI SULLA SICUREZZACONSIDERAZIONI FINALI
PROLOGO 
L'eccezionale sviluppo che la comunicazione telematica ha avuto in questi ultimi anni, diventando uno dei principali mezzi per il trasporto di tutti i tipi di informazioni, ha inevitabilmente fatto nascere esigenze di sicurezza, quelle stesse esigenze che sono oggi presenti sia nella posta ordinaria che nel telefono.
Comunicare via e-mail ha sì grandi vantaggi, tra i quali soprattutto il notevole risparmio di tempo, ma presenta purtroppo un basso grado di sicurezza. In effetti è semplice per una terza persona (che si trovi in qualche punto del percorso di rete che unisce due corrispondenti) leggere messaggi privati destinati altrove, oppure alterare un messaggio o ancora inviarne uno con il nome di un altro.
Si sente quindi la necessità di risolvere tre problemi:
La soluzione per questi e per numerosi altri problemi è offerta dal programma PGP (Pretty Good Privacy) ideato nel 1990 da Philip Zimmerman.
PGP non è un programma di posta elettronica ma solo un accessorio in grado di elaborare messaggi che permette di raggiungere il livello di sicurezza richiesto senza il fastidio di dover gestire le chiavi associate al software di crittografia convenzionale (simmetrica); non è richiesto cioè nessun canale sicuro per lo scambio delle chiavi fra gli utenti, per cui PGP è molto più facile da usare.
PGP associa la comodità del sistema di crittografia a chiave pubblica RSA con la velocità della crittografia convenzionale, con l'adattamento dei messaggi per le firme digitali e con un sofisticato sistema di gestione delle chiavi.
Ma quali sono i motivi che ci spingono all'uso di PGP?
Alla base di tutto sta il diritto alla riservatezza e alla privacy che la costituzione garantisce a ciascuno di noi. Desiderare privacy non vuol dire per forza avere qualcosa da nascondere, perchè se così fosse per quale motivo tutti oggi continuano ad usare la posta ordinaria inviando lettere racchiuse a volte in più di una busta?
Bisogna dunque entrare in quest'ordine di idee e capire che usare PGP equivale a mettere la propria corrispondenza elettronica in una busta praticamente inattaccabile; tutti dovrebbero usare la crittografia per la propria e-mail, innocente o meno che sia, cosicchè nessuno attirerebbe sospetti se volesse difendere la propria riservatezza.
NEI CAPITOLI CHE SEGUONO SI È UTILIZZATO PARTE DEL MATERIALE DELLA TRADUZIONE ITALIANA DEL MANUALE PGP (VERSIONE 2.6.2). LA GUIDA COMPLETA SI POTRÀ TROVARE ALL'INDIRIZZO DI RETE:
http://www.vol.it/mirror/PGP/pub/pgp/www/doc/italian.html
Bibliografia e sorgenti d'informazione
Explore the TELEMAT Site !!!
Ultimo aggiornamento: 24/1/97
Indice PGP