Copyright © 1986 Università di Firenze.All rights reserved.
Free license available.
revisori: Franco Pirri e Maurizio Lunghi
GESTIONE DELLE CHIAVI 
Generazione delle chiavi pubblica/privata
Operazioni con i portachiave
Protezione e integrità dei portachiave: concetto di "web trust"
Come PGP giudica la validità di una chiave
I keyservers
L'operazione di generazione delle chiavi è la prima cosa da fare subito dopo aver installato il software.
Il comando da usare è:
pgp -kg
dove "kg" sta per "key generate".
Il programma chiederà poi di digitare una "frase chiave", che servirà a proteggere il portachiavi segreto dall'apertura. Essa può essere una frase completa di spazi, punteggiatura o qualunque altra cosa (non dovrebbe essere troppo corta) e tiene conto anche delle maiuscole/minuscole.
La gestione dei portachiavi si presenta all'utilizzatore di PGP semplice ed efficace. Il programma offre la possibilità di effettuare le seguenti operazioni:
pgp -ka filechiavi [portachiavi].
Se non si specifica il portachiavi PGP inserisce la chiave (le chiavi) in quello pubblico o privato a seconda del contenuto del file di chiavi ("filechiavi"). L'estensione di default sia del portachiavi che del file di chiavi è ".pgp":
pgp -kr ID [portachiavi].
Se non si specifica il portachiavi opzionale PGP cercherà l'ID specificato nel portachiavi pubblico; se poi la chiave corrispondente a quell'ID non ha altri identificativi associati, essa è rimossa insieme all'ID stesso, altrimenti PGP richiede esplicitamente se si vuole rimuovere soltanto l'ID lasciando conseguentemente gli altri e la chiave al loro posto.
pgp -kx ID filechiavi [portachiavi].
PGP copia, senza distruggerle, le chiavi specificate dall'ID dal portachiavi (se non è espresso, quello di default è quello pubblico) al file di chiavi ("filechiavi") specificato. È utile qualora si voglia distribuire una copia della propria chiave pubblica; se poi si vuole anche spedirla, converrà estrarla in caratteri ASCII con l'opzione "-kxa".
pgo -kv[v] [ID] [portachiavi].
PGP mostra tutte le chiavi del portachiavi specificato (quello di default è sempre quello pubblico) che hanno come identificativo l' ID espresso nel comando; se tale ID è omesso, le chiavi sono mostrate tutte.
gestione chiavi
PGP offre la possibilità di scegliere fra diversi formati possibili (sicurezza commerciale di basso livello, commerciale di alto livello e sicurezza "militare"), fino a 2048 bits nelle versioni più recenti. Maggiore è la lunghezza della chiave, maggiore è la protezione offerta ma è anche maggiore il tempo di esecuzione.
Successivamente PGP richiederà di inserire l'ID: la cosa più conveniente è digitare il proprio nome (sono permessi spazi e punteggiatura) seguito da un eventuale indirizzo di posta elettronica (o da un numero di telefono o in generale da qualcosa che renda l'ID unico) racchiuso tra le parentesi "< >".
Tutte le volte che si vorrà usare la chiave segreta , ad esempio per mettere una firma, bisognerà digitare la "frase chiave" che dovrà pertanto essere conservata gelosamente (preferibilmente tenuta a mente) se si vuole evitare che qualcuno si impossessi della chiave segreta.
L'algoritmo RSA crea la coppia univoca di chiavi pubblica/privata sfruttando numeri casuali che derivano soprattutto dall'intervallo tra le battute su tastiera che PGP chiederà di effettuare, misurato con un timer veloce. Sarà opportuno digitare caratteri in maniera la più possibile irregolare per far salire ulteriormente il grado di casualità dei bits generati.
Dopo la creazione la chiave pubblica è automaticamente inserita nel portachiavi pubblico, mentre quella segreta è inserita nel portachiavi segreto.
gestione chiavi
PGP non inserirà nel portachiavi le chiavi già presenti in esso; inoltre verranno aggiunte anche le
eventuali firme di certificazione collegate alla chiave (alle chiavi).
Anche le eventuali firme di certificazione sono copiate insieme alla chiave.
Se oltre alle chiavi si vogliono vedere anche le firme di certificazione ad esse collegate, bisognerà inserire il parametro "v" (quello opzionale).
Se invece si vorranno vedere tutte le chiavi contenute in un file basterà scrivere
pgp filechiavi
senza specificare opzioni. In tal caso PGP, oltre a mostrare tutte le chiavi, cerca di aggiungerle al portachiavi pubblico (se esse non sono già presenti).
Bibliografia e sorgenti d'informazione
Indice PGP