Copyright © 1986 Università di Firenze.All rights reserved.
Free license available.
Revisori: Franco Pirri e Maurizio Lunghi
FUNZIONI AVANZATE 
PGP offre la possibilità di effettuare un numero consistente di operazioni speciali; tuttavia la conoscenza di tali operazioni è richiesta per un utilizzo avanzato del software.
Ci limiteremo quindi a trattare quelle che secondo noi vale la pena di menzionare in quanto hanno maggior interesse pratico. Per una documentazione più dettagliata a riguardo si rimanda all'indirizzo:
http://www.vol.it/mirror/PGP/pub/pgp/www/doc/italian.html
PGP consente allora di:
Separare le firme dai messaggi
Decifrare un messaggio lasciandovi la firma
Cancellare ogni traccia del testo in chiaro dal disco
Modificare l'ID o la frase chiave
Verificare una chiave pubblica usando l'impronta digitale
Definizione di parametri nel file di configurazione di PGP
Normalmente i certificati di firma sono fisicamente attaccati al testo che certificano. Può essere qualche volta utile peró separare i certificati dai messaggi: questo può accadere, per esempio, se si vuole creare un archivio separato di questi o eseguire qualche operazione, (es: rilevare nel messaggio una infezione da virus), per la qule sia necessario disporre di firme indipendenti dal vero e proprio testo.
Per eseguire la separazione si aggiunge l'opzione -b (break) all'opzione -s (sign), per esempio:
pgp-sb lettera.txt
crea un certificato di firma chiamato "lettera.sig" disgiunto dal contenuto di "lettera.txt".
Il certificato e il testo originale andranno spediti insieme al destinatario, di modo che il suo software possa combinarli (PGP esegue ciò automaticamente dopo aver controllato la firma e dopo aver richiesto l'immissione del nome del file contenente il testo) per autenticare il mittente.
Se invece il destinatario sa, in precedenza, che riceverà 2 files separati per firma e testo originale, può comandare direttamente
pgp lettera.sig lettera.txt
di modo che PGP non richiederà neanche il nome del file.
Si può infine anche separare il testo dalla firma in fase di decrittaggio, usando:
pgp -b lettera
PGP prima controlla la firma e poi la elimina salvandola nel solito file: "lettera.sig".
Di solito in fase di decrittazione PGP esegue all'inverso tutte le operazioni che il software del mittente ha eseguito, in modo da visualizzare come risultato finale il solo testo chiaro.
Potrebbe però essere utile lasciare la firma, relativa al messaggio decifrato, attaccata ad esso, ottenendo un file decifrato firmato; questo può servire, ad esempio, se si vuole spedire una copia firmata di un documento ad una terza persona, magari ricifrandolo. PGP esegue questa operazione se viene dato il comando:
pgp -d lettera
PGP offre anche la comoda possibilità di sovrascrivere e cancellare il file in chiaro, tagliandone ogni traccia dal disco immediatamente dopo aver prodotto un file cifrato.
Questa opportunità garantisce che nessuno possa recuperare quel file, nemmeno usando uno strumento di scansione a blocchi (in realtà PGP sovrascrive il file una sola volta, quindi non è sufficiente a eliminare completamente le tracce magnetiche dei dati che, per quanto deboli possano essere, non garantiscono contro un tentativo di recupero che impieghi attrezzi speciali molto costosi).
Questa operazione si rivela utile qualora il file chiaro contenga informazioni strettamente riservate che non è opportuno lasciare in giro.
Per effettuarla si aggiunge l'opzione -w (wipe) ai comandi, per esempio:
pgp -esw lettera.txt Dest_ID
PGP produce il file cifrato "lettera.pgp" e cancella "lettera.txt". E' importante notare che questa operazione non cancella anche gli eventuali frammenti di file (file di backup, file temporanei sul disco o entrambi) creati dal "word-processor" utilizzato per costruire il file in chiaro, per cui bisognerà prendere precauzioni anche da questo punto di vista.
Potrebbe a volte essere necessario cambiare la propria frase chiave se si sospetta che qualcuno sia riuscito ad ottenerla, oppure cambiare il proprio ID, ad esempio se è variato l'indirizzo di posta elettronica. Si potrebbe anche voler aggiungere altri ID alla propria chiave, se si fosse conosciuti all'interno della rete con più di un nome.
PGP permette tutto ciò grazie al comando:
pgp -ke ID [portachiavi]
Il programma richiede un nuovo ID o una nuova frase chiave. Se si vuole inserire un nuovo ID, in sostituzione di un altro, dal momento che PGP lo aggiunge e non elimina quello precedente, bisognerà farlo con un comando separato. Il parametro opzionale [portachiavi] deve essere un portachiavi pubblico, non segreto; tuttavia PGP aggiorna il contenuto di entrambi i portachiavi. L'opzione -ke può anche essere usata per modificare i parametri di affidabilità di una chiave pubblica.
Se si è in possesso di una chiave non certificata, occorre al più presto verificarne l'autenticità e il modo più indicato è una comunicazione diretta con il suo proprietario (magari per telefono). Ma leggere l'intera chiave è un'impresa abbastanza ardua (può essere lunga fino a 2048 bits); si può però leggere la sola "impronta digitale", che è una selezione di 16 bytes dei componenti della chiave pubblica ricavata usando la funzione di Hash MD5. Tale impronta può essere visualizzata digitando:
pgp -kvc ID [portachiavi]
E' importante sottolineare che il modo migliore di verificare una chiave non è inviando l'impronta via e-mail, perché essa potrebbe essere intercettata e modificata; è opportuno invece usare un canale indipendente da quello attraverso cui si è ricevuta la chiave stessa.
L'utilizzatore di PGP può abilitare o disabilitare alcuni parametri che sono contenuti all'interno del file di configurazione "Config.txt".
A tali parametri possono essere assegnati valori numerici interi, stringhe o valori on/off, relativamente al tipo di parametro.
E' consentito per esempio specificare il numero minimo di presentatori completamente affidabili (parametro COMPLETES_NEEDED che vale 1 per default), o dei presentatori parzialmente affidabili (parametro MARGINALS_NEEDED, per default uguale a 2) necessari per convalidare una chiave contenuta nel proprio portachiavi pubblico; si può cioè regolare lo scetticismo di PGP.
Un'altra possibilità offerta è quella di lasciare in chiaro il testo originale, evitando di usare PGP per leggerlo. Normalmente i messaggi firmati, ma non cifrati da PGP, hanno un certificato di firma allegato in formato binario. Il messaggio inoltre è compresso, per cui è illeggibile anche senza essere cifrato; successivamente, per inviare questi dati attraverso canali e-mail a 7 bits, si applica l'armatura ASCII RADIX-64, quindi anche se PGP non comprimesse il messaggio quest'ultima operazione lo renderebbe comunque illeggibile. Il destinatario dovrà sempre usare PGP per togliere l'armatura, o decomprimere il messaggio, o entrambi prima di poter leggere.
Se il messaggio originale è composto da solo testo (non binario), PGP pemette di firmarlo, non comprimerlo ed applicare l'armatura ASCII solo alla firma, lasciando intatto e leggibile il messaggio. Il destinatario userà PGP solo per verificare la firma. Tutto ciò è possibile abilitando il flag CLEASRSIG ad "on", (per abilitare pienamente tuttavia bisogna porre ad "on" anche i parametri ARMOR e TEXTMODE).
Ovviamente il rovescio della medaglia è che il messaggio può essere, anche accidentalmente, modificato da uno dei gateway durante il suo tragitto in rete, per cui la firma risulterà non autentica (ciò accade anche se, ad esempio, un nodo aggiunge o toglie spazi dal testo chiaro!!)
Rimandiamo al MANUALE DI PGP coloro che fossero interessati più in dettaglio a queste e a molte altre opportunità offerte dai parametri di configurazione.
Bibliografia e sorgenti d'informazione
Indice PGP