6 999
contributi
GnuPG: differenze tra le versioni
m
→Scelta dell'algoritmo
S3v (discussione | contributi) Nessun oggetto della modifica |
S3v (discussione | contributi) |
||
| (3 versioni intermedie di uno stesso utente non sono mostrate) | |||
| Riga 7: | Riga 7: | ||
== Introduzione == | == Introduzione == | ||
GnuPG (Gnu Privacy Guard o, in breve, GPG) fa parte del progetto GNU e si pone come una alternativa completamente open a PGP. Inoltre è totalmente aderente allo standard OpenPGP per cui è compatibile con tutti i programmi che ne fanno uso.<br/> | GnuPG (Gnu Privacy Guard o, in breve, GPG) fa parte del progetto GNU e si pone come una alternativa completamente open a PGP. Inoltre è totalmente aderente allo standard OpenPGP per cui è compatibile con tutti i programmi che ne fanno uso.<br/> | ||
GnuPG consente di cifrare | GnuPG consente due operazioni distinte: | ||
* Cifrare un dato | |||
* Firmare un dato | |||
A differenza di un sistema di cifratura a chiave simmetrica, in cui l'algoritmo di decodifica utilizza la stessa chiave privata per cifrare e decifrare i messaggi da proteggere, GnuPG utilizza un sistema a chiave asimmetrica in cui viene utilizzata una coppia di chiavi: pubblica e privata. Con la chiave pubblica del destinatario si cifra un messaggio. Il destinatario lo decifrerà con la propria chiave privata. | |||
In maniera simile avviene il processo di firma di un dato (file di testo, file binario, email, etc.). Il mittente appone la propria firma di un dato utilizzando la propria chiave privata e il destinatario controllerà la firma attraverso la chiave pubblica del mittente. | |||
Si tenga ben presente che: | |||
# Le procedure di cifratura e firma sono distinte: si può scegliere di eseguire una, l'altra o entrambe. Ad esempio si può cifrare un dato senza firmarlo, firmare un dato e trasmetterlo in chiaro oppure cifrare e firmare contemporaneamente. | |||
# La cifratura impedisce che una terza persona possa interpretare il dato (questo sarà conosciuto solo dal mittente e dal destinatario) mentre la firma garantisce che il destinatario possa essere certo dell'identità della persona che ha trasmesso un dato. In quest'ultimo caso, il dato potrà essere cifrato o meno: questo dipende dal grado di importanza che gli si assegna. | |||
# La scelta di firmare e/o cifrare un dato dipende dalle persone che si trovano ai capi del canale comunicativo ma, soprattutto, dal tipo di canale, dalla natura dei dati e dal grado di "fiducia" che si attribuisce alla persona con cui si scambiano le informazioni.<br/>Scegliete con cura e ponderazione tanto maggiori quanto più importanti sono i dati che volete trasmettere! | |||
Questi concetti verranno ripresi ed ampliati nel corso della guida. | Questi concetti verranno ripresi ed ampliati nel corso della guida. | ||
| Riga 37: | Riga 45: | ||
; master keypair: la coppia di chiavi principale che verrà utilizzata per creare firme digitali | ; master keypair: la coppia di chiavi principale che verrà utilizzata per creare firme digitali | ||
; subordinate keypair: la coppia di chiavi subordinata (spesso la troverete con il nome di '''subkey''') utilizzata per cifrare i dati. | ; subordinate keypair: la coppia di chiavi subordinata (spesso la troverete con il nome di '''subkey''') utilizzata per cifrare i dati. | ||
GnuPG | {{Box|Nota|La chiave pubblica e la chiave privata vengono create internamente da GnuPG in base a queste due coppie di chiavi. In particolare la chiave pubblica è rappresentata: | ||
* da una parte della master keypair | |||
* da una parte della subordinate keypair (e delle eventuali subkey aggiunte successivamente) | |||
* dagli identificativi (UID) | |||
mentre la chiave privata è formata: | |||
* da una parte della master keypair | |||
* da una parte della subordinate keypair (e delle eventuali subkey aggiunte successivamente) | |||
Nonostante la leggera complicazione della struttura, per comodità, si fa sempre riferimento ad un'unica coppia di chiavi: la chiave pubblica e la chiave privata. | |||
Si tenga presente, inoltre, che successivamente è possibile creare ulteriori chiavi subordinate sia per la firma che per la cifratura.}} | |||
Le opzioni sono: | Le opzioni sono: | ||
| Riga 47: | Riga 64: | ||
Le opzioni (3) e (4) sono utili se: | Le opzioni (3) e (4) sono utili se: | ||
* Si vuole soltanto creare firme digitali e non si è interessati a cifrare i dati. | * Si vuole soltanto creare firme digitali e non si è interessati a cifrare i dati. | ||
* Si vogliono creare chiavi | * Si vogliono creare successivamente una o più coppie di chiavi subordinate con diversa lunghezza o diversa data di scadenza rispetto alla coppia di chiavi principale. | ||
== Creare chiave principale e subordinata == | === Creare chiave principale e subordinata === | ||
Scegliamo l'opzione (1) per iniziare a creare chiavi RSA. | Scegliamo l'opzione (1) per iniziare a creare chiavi RSA. | ||
<pre> | <pre> | ||
| Riga 61: | Riga 78: | ||
=== Lunghezza della chiave === | === Lunghezza della chiave === | ||
La successiva domanda riguarda la lunghezza in bit della chiave da creare: | |||
<pre> | <pre> | ||
RSA keys may be between 1024 and 4096 bits long. | RSA keys may be between 1024 and 4096 bits long. | ||
| Riga 71: | Riga 88: | ||
Se non avete problemi di velocità computazionale o se, soprattutto, la sicurezza è un fattore assolutamente essenziale e preponderante, la scelta deve ricadere sulla massima lunghezza consentita: 4096 bit.<br/> | Se non avete problemi di velocità computazionale o se, soprattutto, la sicurezza è un fattore assolutamente essenziale e preponderante, la scelta deve ricadere sulla massima lunghezza consentita: 4096 bit.<br/> | ||
La lunghezza, una volta stabilita, non potrà più essere modificata. | La lunghezza, una volta stabilita, non potrà più essere modificata. | ||
Digitiamo "2048" (o premiamo semplicemente [Invio]) per accettare al scelta predefinita e proseguiamo. | |||
=== Durata della chiave === | === Durata della chiave === | ||
Adesso ci verrà chiesto per quanti giorni la chiave deve valere: le opzioni sono molte e noi sceglieremo la numero 0, ovvero nessuna scadenza: | |||
<pre> | <pre> | ||
Per favore specifica per quanto tempo la chiave sarà valida. | Per favore specifica per quanto tempo la chiave sarà valida. | ||
| Riga 131: | Riga 150: | ||
gpg: key 20ACD5A1 marked as ultimately trusted | gpg: key 20ACD5A1 marked as ultimately trusted | ||
chiavi pubbliche e segrete create e firmate. | chiavi pubbliche e segrete create e firmate. | ||
gpg: controllo il trustdb | gpg: controllo il trustdb | ||
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model | gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model | ||