[Nota: questa è la documentazione originale della versione 2.6.2 del MIT, inclusa qui senza modifiche. Per una spiegazione delle differenze tra PGP 2.6.3i e 2.6.2 si legga il file readme.1st. incluso nel pacchetto di distribuzione]
PGP(tm) utilizza la crittografia a chiave pubblica per proteggere e-mail e file di dati. Comunicate in modo sicuro con persone che non avete mai visto, senza bisogno di canali sicuri per lo scambio delle chiavi. PGP ha molte funzioni ed è veloce, con un sofisticato sistema di gestione delle chiavi, un sistema di firma digitale, comprime i dati ed ha un progetto ergonomicamente valido.
Software e documentazione (c) Copyright 1990-1994 Philip Zimmermann. Tutti i diritti riservati. Per informazioni sulla licenza d'uso di PGP, la distribuzione, il copyright, i brevetti, i marchi, le limitazioni ed i controlli sulle esportazioni, vedere la sezione "Aspetti Legali" nel "Manuale D'uso del PGP Volume II - Funzioni avanzate". Distribuito dal Massachusetts Institute of Technology.
Pretty Good(tm) Privacy (PGP), di Phil's Pretty Good Software, è un applicativo software di crittografia di elevata sicurezza per MSDOS, Unix, VAX/VMS e altri computers. PGP permette alle persone di scambiare files e messaggi con riservatezza, sicurezza di autenticità e comodità. Riservatezza significa che solo le persone a cui è diretto il messaggio possono leggerlo. Sicurezza di autenticità significa che il messaggio che sembra provenire da una particolare persona può solo essere stato inviato da quella persona. Comodità significa che riservatezza e sicurezza di auten- ticità sono raggiunte senza il fastidio di dover gestire le chiavi associate al software di crittografia convenzionale. Non è richiesto nessun canale sicuro per lo scambio delle chiavi fra gli utenti, per cui PGP è molto più facile da usare. La ragione è che PGP è basato su di una nuova potente tecnologia chiamata crittografia "a chiave pubblica".
PGP associa la comodità del sistema di crittografia a chiave pubblica Rivest-Shamir-Adleman (RSA) con la velocità della crittografia conven- zionale, l'adattamento dei messaggi per la firma digitale, un buon progetto ergonomico ed un sofisticato sistema di gestione delle chiavi. PGP svolge le funzioni associate alle chiavi pubbliche più velocemente di molti altri applicativi software. PGP è la crittografia a chiave pubblica per tutti.
PGP non prevede nessuna funzione interna per la gestione di modems. Dovrete usare per questo un prodotto software separato.
Questo documento, "Volume I: funzioni essenziali", si limita a spiegare i concetti essenziali per l'uso di PGP, e dovrebbe essere letto da tutti gli utilizzatori. Il "Volume II - funzioni avanzate" spiega le possibilità avanzate di PGP ed altre funzioni speciali, e può essere letto dagli utilizzatori di PGP più evoluti. Nessuno dei due documenti spiega i dettagli della tecnologia di fondo degli algoritmi di critto- grafia, o la struttura dei dati.
Ritorno all'Indice
È personale. È privato. E non sono affari di nessuno tranne vostri. Voi potreste pianificare una campagna politica, discutere delle vostre tasse, o avere una relazione clandestina. Oppure potreste fare qualcosa che sentite che non dovrebbe essere illegale, ma lo è. Qualunque cosa sia, voi non volete che la vostra posta elettronica privata (e-mail) o i vostri documenti confidenziali vengano letti da altri. Non c'è niente di sbagliato nel voler affermare il proprio diritto alla riservatezza. La riservatezza è parte della nostra vita come la Costituzione.
Forse potreste pensare che la vostra e-mail sia sufficientemente legittima da non richiedere cifratura. Ma se siete cittadini rispettosi della legge senza nulla da nascondere, perchè non spedite sempre la vostra posta usando le cartoline? Perchè non vi sottoponete ai test antidroga su semplice richiesta? Perchè richiedere un mandato se la polizia vuole perquisire la vostra casa? State cercando di nascondere qualcosa? Dovete essere dei sovversivi o dei trafficanti di droga se nascondete la vostra posta nelle buste. O forse paranoici. Che bisogno hanno i cittadini rispettosi della legge di cifrare la propria e-mail?
Cosa succederebbe se tutti pensassero che i cittadini rispettosi della legge dovrebbero usare le cartoline per la propria posta? Se qualche spirito coraggioso tentasse di difendere la propria riservatezza usando una busta attirerebbe i sospetti. Forse le autorità aprirebbero la sua posta per vedere ciò che nasconde. Per fortuna, non viviamo in questo tipo di mondo, perchè tutti proteggono la maggior parte della propria posta con le buste, così nessuno attira sospetti facendo la stessa cosa. C'è sicurezza nei grandi numeri. Analogamente, sarebbe bello se tutti usassero regolarmente la crittografia per la propria e-mail, innocente o meno, di modo che nessuno attirerebbe sospetti difendendo la propria riservatezza. Pensate a questo come ad una forma di solidarietà.
Oggi, se il Governo vuole violare il diritto alla riservatezza dei cittadini ordinari, deve impegnare una certa quantità di denaro e di lavoro per intercettare, aprire col vapore e leggere la posta, e ascoltare e possibilmente trascrivere le conversazioni telefoniche. Questo tipo di sorveglianza ad alto impegno lavorativo non è pratica se applicata su larga scala. Questo viene fatto solo in casi importan- ti, quando sembra che valga la spesa.
Una parte sempre crescente delle nostre comunicazioni private si sta dirigendo verso i canali elettronici. La posta elettronica sta gradualmente rimpiazzando la posta tradizionale. I messaggi e-mail sono semplicemente troppo facili da intercettare e controllare ricercando parole significative. Può essere fatto semplicemente, regolarmente, automaticamente e senza essere scoperti su vasta scala. I cablogrammi internazionali sono già controllati in questo modo su larga scala dalla NSA [National Security Agency, N.d.T.]
Ci stiamo muovendo verso un futuro in cui la nazione sarà attraversata da reti dati in fibra ottica ad alta capacità che collegheranno fra loro tutti i nostri sempre più diffusi personal computers. L'e-mail sarà normale per tutti, non una novità come oggi. Il Governo proteggerà la nostra posta con protocolli di crittografia progettati dal Governo stesso. Probabilmente la maggior parte delle persone accetterà una simile situazione. Ma forse qualche persona preferirà le proprie misure di protezione personali.
Il progetto di legge 299 del senato, una proposta anti crimine multifunzionale del 1991, conteneva un provvedimento nascosto sconvolgente. Se questa risoluzione non vincolante fosse entrata in vigore, avrebbe costretto i produttori di sistemi di comunicazioni sicure ad inserire delle speciali "trappole" nei loro prodotti, di modo che il Governo potesse leggere i messaggi cifrati di chiunque. Il testo era: "È volontà del Congresso che i fornitori di servizi di comunicazione elettronica assicurino che i sistemi permettano al Governo di ottenere il testo in chiaro di voce, dati ed altre comunicazioni quando adeguatamente autorizzato dalla legge." Questa misura venne ritirata dopo rigorose proteste di singoli libertari e gruppi industriali.
Nel 1992 fu presentata al Congresso la proposta di sorveglianza della telefonia digitale dell'FBI. Questa avrebbe richiesto a tutti i produttori di sistemi di comunicazione di includervi speciali "porte" di sorveglianza remota che avrebbero permesso all'FBI di controllare dai propri uffici tutte le forme di comunicazione elettronica. Sebbene la proposta non abbia attratto nessun sostenitore al Congresso nel 1992 a causa dell'opposizione dei cittadini, essa fu ripresentata nel 1994.
Più allarmante di tutto è la baldanzosa nuova politica sulla crittografia della Casa Bianca, sviluppata dalla NSA sin dall'inizio dell'amministrazione Bush, e rivelata il 16 aprile 1993. Il punto centrale di questa iniziativa è un dispositivo di crittografia costruito dal Governo, chiamato "Clipper", contenente un nuovo algoritmo segreto di crittografia della NSA. Il Governo spinge l'industria privata ad utilizzare il Clipper in tutti i propri prodotti di comunicazione sicura, come telefoni, Fax, ecc. AT&T sta utilizzando il Clipper nei propri prodotti sicuri per trasmissione di voce. Il punto chiave: Al momento della produzione ogni Clipper viene programmato con una sua chiave unica, ed il Governo deve riceverne una copia, che viene tenuta al sicuro. Nessuna preoccupazione comunque-- il Governo promette che userà quelle chiavi per decifrare le vostre comunicazioni solo quando debitamente autorizzato dalla legge. Naturalmente il logico passo successivo per rendere il Clipper assolutamente efficace sarebbe quello di rendere illegali le altre forme di crittografia.
Se la propria riservatezza è fuorilegge, solo i fuorilegge avranno riservatezza. Le agenzie di spionaggio hanno accesso a sistemi di crittografia ottimi, così come i trafficanti di armi e droga, i fornitori della Difesa, le compagnie petrolifere ed altri giganti industriali. Le persone comuni e le organizzazioni politiche minori non hanno generalmente avuto accesso a tecnologie di crittografia a chiave pubblica di "livello militare" a costi abbordabili. Fino ad oggi.
PGP dà alle persone il potere di avere la propria riservatezza nelle proprie mani. C'è un bisogno sociale crescente di questo. Ecco perchè l'ho scritto.
Ritorno all'Indice
Sarebbe più semplice se voi aveste già una conoscenza dei concetti della crittogrfia in generale e di quella a chiave pubblica in particolare. Comunque, ecco alcune note introduttive sulla crittografia a chiave pubblica.
Per cominciare, un po' di terminologia. Supponiamo che io voglia inviarvi un messaggio che solo voi possiate leggere. Posso "criptarlo" o "cifrarlo", ovvero posso modificarlo in un modo terribilmente complicato, rendendolo illeggibile per chiunque tranne voi, il destinatario del messaggio. Io creo una "chiave" crittografica per cifrare il messaggio, e voi dovete usare la stessa chiave per decifrarlo o "decrittarlo". Almeno, il sistema convenzionale a chiave singola funziona così.
Nei sistemi convenzionali, come il DES (US Federal Data Encryption Standard), si usa una sola chiave per cifrare e decifrare. Questo significa che la chiave deve essere trasmessa prima attraverso canali sicuri, in modo che i due corrispondenti la conoscano prima di inviare messaggi cifrati attraverso canali insicuri. Questo può essere scomodo. Poi, se avete un canale sicuro per scambiarvi le chiavi, perchè vi serve la crittografia?
Nei sistemi a chiave pubblica, ognuno possiede due chiavi complementari, una conosciuta pubblicamente ed una segreta (spesso chiamata privata). Ogni chiave sblocca il codice che l'altra crea. La conoscenza della chiave pubblica non vi aiuta a dedurre la chiave segreta corrispondente. La chiave pubblica può essere distribuita in modo capillare attraverso una rete di comunicazione. Questo protocollo assicura riservatezza senza richiedere l'uso di canali sicuri come quelli necessari per i sistemi di codifica convenzionali.
Chiunque può usare la chiave pubblica di una persona per cifrare ed inviare un messaggio, e il destinatario userà la chiave privata corrispondente per decifrarlo. Nessuno oltre al destinatario potrà decifrarlo, perchè nessuno ha accesso alla chiave segreta. Neppure la persona che ha cifrato il messaggio sarà in grado di decifrarlo.
Si possono anche autenticare i messaggi. La chiave segreta del mittente può essere usata per cifrare un messaggio, e quindi "firmarlo". Questo crea nel messaggio una firma digitale che il destinatario (o chiunque) può verificare usando la corrispondente chiave pubblica. È la prova che il mittente è effettivamente la fonte del messaggio, e che il messaggio non è stato modificato successivamente da altri, perchè solo il mittente possiede la chiave segreta che ha generato la firma. È impossibile falsificare un messaggio firmato, ed il mittente non può successivamente negare di averlo firmato.
Questi due processi possono essere combinati per assicurare la riservatezza e l'autenticità, prima firmando il messaggio con la vostra chiave segreta, e quindi cifrandolo con la chiave pubblica del destinatario. Il destinatario inverte questo processo, decifrando il messaggio con la propria chiave e controllando la firma con la vostra chiave pubblica. Questi passi sono svolti automaticamente dal software del destinatario.
Siccome l'algoritmo di crittografia a chiave pubblica è molto più lento di un metodo convenzionale, la cifratura è effettuata meglio usando un metodo convenzionale veloce e di alta qualità per cifrare il messaggio. Il messaggio originale non cifrato è chiamato "testo in chiaro". In un processo non visibile all'utilizzatore, una chiave casuale temporanea viene generata, ed usata solo per questa cifratura, per cifrare convenzionalmente il testo in chiaro. Quindi la chiave pubblica del destinatario viene usata per cifrare la chiave temporanea. Questa chiave cifrata viene inviata assieme al testo cifrato al destinatario. Il destinatario usa la propria chiave segreta per ricuperare la chiave temporanea, e quindi la usa con l'algoritmo veloce di cifratura convenzionale a chiave singola per decifrare il messaggio originale.
Le chiavi pubbliche sono conservate in "certificati di chiave" che comprendono l'ID del proprietario (ovvero il suo nome), il momento (tempo) in cui la chiave è stata generata e la chiave stessa. I certificati pubblici contengono le chiavi pubbliche, mentre i certificati segreti contengono le chiavi segrete. Ogni chiave segreta è anche cifrata con la propria frase chiave, nel caso venisse rubata. Un file di chiavi, o "portachiavi" contiene uno o più di questi certificati. Il portachiavi pubblico contiene certificati pubblici ed il portachiavi segreto contiene certificati segreti.
Le chiavi sono anche indicate nel portachiavi con il loro "id di chiave", che è un'abbreviazione della chiave pubblica (i 64 bits meno significativi). Quando questo id di chiave è mostrato, per ulteriore semplicità si usano solo gli ultimi 32. Mentre molte chiavi possono avere lo stesso ID (nome del proprietario), a tutti i fini pratici non ci sono due chiavi con lo stesso id di chiave.
PGP usa una "selezione del messaggio" per creare le firme. Una selezione del messaggio è una funzione del messaggio formata da 128 bits. È qualcosa di simile ad un checksum o al codice di controllo per gli errori di CRC. In essa PGP "rappresenta il messaggio", e serve per controllare se sono avvenuti cambiamenti. A differenza del CRC, però, non è pensabile che un estraneo riesca a sostituire il messaggio con un'altro che produca la stessa selezione. La selezione del messaggio viene cifrata con la chiave segreta per formare la firma.
I documenti sono firmati facendoli precedere dai certificati di firma, che contengono l'id di chiave della chiave usata per produrli, una selezione del messaggio firmata con la chiave segreta e il tempo in cui la firma è stata fatta. L'id di chiave viene usato dal destinatario per trovare la chiave pubblica del mittente e controllare la firma. Il software del destinatario trova automaticamente la chiave pubblica e l'id di chiave nel portachiavi pubblico.
I file cifrati sono preceduti dall'id di chiave della chiave pubblica usata per cifrarli. Il destinatario usa questo id di chiave per trovare la chiave segreta richiesta per decifrare il messaggio. Il suo software la trova automaticamente nel portachiavi segreto.
Questi due tipi di portachiavi sono i metodi principali di conserva- zione e gestione delle chiavi pubbliche e private. Invece di tenere le singole chiavi in files separati, esse sono raccolte in portachiavi per facilitarne la ricerca automatica per id di chiave o ID. Ogni utilizzatore possiede la sua coppia di portachiavi. Una singola chiave pubblica è tenuta in un file separato il tempo necessario per inviarla ad un vostro corrispondente che la aggiungerà al suo portachiavi.
Ritorno all'Indice
Il pacchetto di PGP rilasciato per MSDOS è compresso in un file archivio del tipo PGPxx.ZIP (ogni versione ha un numero diverso al posto di "xx"). Per esempio, il pacchetto relativo a PGP 2.6.2 si chiama PGP262.ZIP. L'archivio può essere decompresso usando il software shareware PKUNZIP per MSDOS, o con il comando "unzip" per Unix. Quando il pacchetto è decompresso, ne escono molti files. Uno di essi, chiamato README.DOC, dovrebbe sempre essere letto prima di procedere all'installazione. Questo file contiene le notizie dell'ultimo minuto sulle novità di quella versione, come pure informazioni sugli altri files compresi nel pacchetto.
Se avete già una versione precedente di PGP, dovreste rinominarla o cancellarla, per evitare conflitti .
Per i dettagli completi sull'installazione di PGP, si veda la guida dedicata, nel file SETUP.DOC incluso nel pacchetto di questa versione. Essa descrive dettagliatamente come devono essere preparati la directory che conterrà PGP ed il vostro file AUTOEXEC.BAT, e come utilizzare PKUNZIP per effettuare l'installazione. Verrà dato qui un breve sommario, nel caso siate troppo impazienti per leggere subito il manuale dettagliato.
Per installare PGP sul vostro sistema MSDOS, dovete copiare il file compresso PGPxx.ZIP nel vostro hard disk, in una directory che si presti alla bisogna (come c:\PGP)e decomprimerlo con PKUNZIP. Per ottenere risultati migliori dovreste anche modificare il vostro file AUTOEXEC.BAT, come descritto altrove in questa guida, ma potrete farlo più tardi, dopo aver provato PGP per un po' ed aver letto qualcosa in più in questo manuale. Se non avete mai usato PGP in precedenza, il primo passo dopo l'installazione (e la lettura di questo manuale), è la generazione di una coppia di chiavi per voi stessi. Viene effettuata con il comando "pgp -kg". Leggete prima la sezione "Generazione della chiave RSA" del manuale.
L'installazione in ambiente Unix o VAX/VMS è generalmente simile a quella in MSDOS, ma potreste prima dover compilare il codice sorgente. Un makefile Unix è fornito a questo scopo con il pacchetto del sorgente.
Ritorno all'Indice
Ritorno all'Indice
pgp -h
Ritorno all'Indice
pgp -e filetesto dest_ID
Questo comando produce un file cifrato chiamato filetesto.pgp. Per esempio:
pgp -e lettera.txt Alice
or:
pgp -e lettera.txt "Alice S"
Il primo esempio cerca nel vostro portachiavi pubblico "pubring.pgp" un certificato di chiave che contenga la stringa "Alice" nella sezione degli ID. Il secondo esempio cercherà "Alice S". Non è possibile usare spazi nelle stringhe, a meno che non le chiudiate fra virgolette. La ricerca non tiene conto di maiuscole/minuscole. Se viene trovata una chiave che corrisponda all'ID, PGP la usa per cifrare il file "lettera.txt" e produrre il file "lettera.pgp".
PGP tenta di comprimere il file in chiaro prima di cifrarlo, migliorando la resistenza alla criptoanalisi. Quindi è probabile che il file cifrato sia più corto di quello in chiaro.
Se volete inviare questo messaggio cifrato per e-mail, convertitelo in formato ASCII "radix-64" aggiungendo l'opzione -a, come descritto più avanti.
Ritorno all'Indice
pgp -e lettera.txt Alice Bob Carol
Questo creerà il file cifrato lettera.pgp che potrà essere letto da Alice o Bob o Carol. Può essere indicato un numero qualunque di destinatari.
Ritorno all'Indice
pgp -s filetesto [-u mio_ID]
Si noti che le [parentesi] indicano che un parametro è opzionale, quindi non inseritele nel comando.
Questo comando genera un file firmato chiamato filetesto.pgp. Esempio:
pgp -s lettera.txt -u Bob
PGP cercherà un certificato di chiave nel vostro portachiavi segreto che contenga la stringa Bob nel campo ID. Naturalmente vi dovete chiamare Bob... La ricerca non tiene conto di maiuscole/minuscole. Se una chiave segreta corrispondente è trovata, la si usa per firmare "lettera.txt" e produrre un file firmato "lettera.pgp".
Se non mettete il vostro ID, verrà usata la prima chiave del vostro portachiavi segreto.
PGP tenta di comprimere il messaggio dopo averlo firmato. È quindi probabile che il file firmato sia più piccolo dell'originale, il che è utile per le applicazioni di archivio. Però, questo rende il file illeggibile anche se il messaggio originale era in chiaro. Sarebbe bello poter generare un file firmato, ma leggibile. Soprattutto se volete spedire un messaggio firmato via e-mail.
Per firmare un messaggio e-mail, dove è probabile che vogliate sia leggibile, è probabilmente meglio usare la funzione CLEARSIG, spiegata più avanti. Questo permette che la firma sia apposta in forma leggibile alla fine del testo, e disabilita la compressione. Il testo è quindi leggibile anche se il destinatario non usa PGP per controllare la firma. Questa funzione è spiegata in dettaglio nella sezione "CLEARSIG - Messaggi firmati inseriti come testo in chiaro" nel "Volume II - Funzioni avanzate". Se non potete attendere di aver letto quella sezione, potete vedere il risultato con questo esempio:
pgp -sta lettera.txt
PGP creerà un messaggio cifrato nel file "lettera.asc" con il testo originale leggibile ed un certificato di firma ASCII. Il messaggio potrà essere spedito per e-mail. Questo esempio suppone che usiate le impostazioni normali per abilitare il flag CLEARSIG nel file di configurazione.
Ritorno all'Indice
pgp -es filetesto dest_ID [-u mio_ID]
Si noti che le [parentesi] indicano che un parametro è opzionale, quindi non inseritele nel comando.
Questo esempio produce un file annidato chiamato filetesto.pgp. La vostra chiave segreta per firmare è trovata automaticamente nel portachiavi segreto. La chiave pubblica del destinatario è trovata automaticamente nel portachiavi pubblico. Se non inserite il dest_ID nel comando, vi sarà richiesto.
Se non inserite il vostro ID, verrà usata la prima chiave del vostro portachiavi segreto.
Si noti che PGP tenterà di comprimere il testo prima di cifrarlo.
Se volete inviare questo messaggio cifrato via e-mail, convertitelo in formato ASCII "radix-64" aggiungendo l'opzione -a, come descritto più avanti.
Se volete spedire lo stesso messaggio a più persone, potete indicare diversi destinatari, ognuno dei quali potrà decifrare lo stesso testo.
Ritorno all'Indice
Per cifrare un file in chiaro con il sistema convenzionale, battere:
pgp -c filetesto
PGP creerà un file cifrato chiamato filetesto.pgp, senza usare crittografia a chiave pubblica, portachiavi, ID, o altre cose simili. Vi chiederà una frase chiave da usare come chiave convenzionale. Non è necessario che questa frase chiave sia la stessa che protegge la vostra chiave segreta (in effetti dovrebbe essere diversa). Si noti che PGP tenterà di comprimere il testo prima di cifrarlo.
PGP non cifrerà lo stesso testo due volte nello stesso modo, anche se userete sempre la stessa frase chiave.
Ritorno all'Indice
pgp filecifrato [-o filechiaro]
Si noti che le [parentesi] indicano che un parametro è opzionale, quindi non inseritele nel comando.
PGP assume che il file cifrato abbia estensione di default ".pgp". Il nome opzionale del file di uscita, specifica dove salvare il risultato decifrato. Se non è specificato un nome, verrà usato il nome del file cifrato senza estensione. Se all'interno del file esiste una firma, questa è decifrata e verificata, e viene visualizzato l'ID completo del mittente.
Si noti che l'"apertura" del file cifrato è completamente automatica, sia che il file sia firmato, o cifrato, o ambedue le cose. PGP usa l'id di chiave che precede il testo cifrato per trovare la chiave segreta nel vostro portachiavi. Se c'è una firma annidata, PGP usa l'id di chiave per trovare la chiave corrispondente nel vostro portachiavi pubblico. Se vengono trovate tutte le chiavi non è richiesto nessun intervento, eccetto per l'inserimento della vostra frase chiave. Se il file è cifrato convenzionalmente PGP richiede la frase chiave per decifrarlo convenzionalmente.
Ritorno all'Indice
Ritorno all'Indice
pgp -kg
PGP vi presenta una scelta dei formati principali (sicurezza commerciale di basso livello, commerciale di alto livello, "militare") e vi chiede di scegliere il vostro formato, fino a 1024 bits. Più lunga è la chiave, più siete al sicuro, ma pagate in velocità.
Quindi vi chiede un ID, il vostro nome. È buona norma usare il vostro nome completo, perchè ci sono meno rischi che altre persone usino una chiave pubblica errata nel cifrare messaggi per voi. Si possono usare spazi e punteggiatura. Sarebbe utile che voi inseriste il vostro indirizzo e-mail fra <parentesi "spigolose"> dopo il vostro nome, così:
Luigi Verdi <luigi.verdi@ttp.it>
Se non avete un indirizzo e-mail, usate il vostro numero di telefono, o qualunque altra informazione che renda il vostro ID unico.
PGP vi chiede quindi una "frase chiave" che proteggerà la vostra chiave segreta se cadrà nelle mani sbagliate. Nessuno può usare la vostra chiave segreta senza frase chiave. La frase chiave è come una parola chiave, solo che può essere una frase completa di spazi, punteggiatura o qualunque altra cosa. Non perdete la frase chiave, perchè non c'è nessun modo di recuperarla. Questa frase vi servirà ogni volta che dovrete usare la vostra chiave segreta. La frase tiene conto di maiuscole/minuscole, e non dovrebbe essere troppo corta o facile da indovinare. Non è mai mostrata sullo schermo. Non lasciatela scritta in posti dove altri potrebbero vederla, e non memorizzatela nel vostro computer. Se non volete una frase chiave (pazzi!) premete solo enter quando vi viene richiesta.
La coppia di chiavi pubblica/segreta è derivata da numeri molto casuali generati principalmente misurando l'intervallo fra le vostre battute con un timer veloce. PGP vi chiederà di battere dei tasti a caso per permettergli di accumulare dei bits casuali per le chiavi. Quando vi verrà richiesto, dovrete battere alcuni tasti, ad intervalli ragionevolmente casuali, e non guasterebbe scegliere i caratteri irregolarmente. Parte della casualità proviene dall'imprevedibilità di ciò che batterete. Quindi non ripetete sequenze fisse di caratteri.
Si noti che la generazione di chiavi RSA è un processo lento. Potrà richiedere pochi secondi per una chiave piccola su di un processore veloce, o alcuni minuti per una chiave lunga su di un IBM PC/XT. PGP vi indicherà la situazione della generazione in corso.
La coppia di chiavi generata sarà inserita nei vostri portachiavi pubblico e segreto. Voi potrete poi utilizzare il comando -kx per estrarre (copiare) la vostra nuova chiave pubblica dal portachiavi e piazzarla in un file per distribuirla ai vostri corrispondenti, che la inseriranno nei loro portachiavi. Naturalmente terrete la chiave segreta per voi e la dovreste inserire nel vostro portachiavi segreto. Ogni chiave segreta in un portachiavi è protetta dalla sua specifica frase chiave.
Non date a nessuno la vostra frase segreta, e per lo stesso motivo non generate coppie di chiavi per i vostri amici. Ognuno dovrebbe generare le proprie. Mantenete sempre il controllo materiale della vostra chiave segreta e non rischiate di esporla mettendola in un computer remoto con più utilizzatori contemporanei. Tenetela nel vostro personal computer.
Se PGP non trova questa guida sul vostro computer e rifiuta di generare le chiavi, non agitatevi. Leggete la spiegazione del parametro NOMANUAL nella sezione "Preparare i parametri di configurazione" nel "Volume II - Funzioni avanzate".
Ritorno all'Indice
Per aggiungere il contenuto di un file di chiavi al vostro portachiavi pubblico o segreto (le [parentesi] indicano campi opzionali):
pgp -ka filechiavi [portachiavi]
L'estensione di default per il file di chiavi è ".pgp". Il nome di default del portachiavi è "pubring.pgp" o "secring.pgp", secondo il contenuto del file di chiavi. Voi potete specificare un portachiavi diverso, con estensione di default ".pgp"
Se la chiave è già nel vostro portachiavi, PGP non la aggiungerà di nuovo. Tutte le chiavi presenti nel file saranno aggiunte, eccetto i duplicati.
Più avanti nel manuale verrà spiegato il concetto di certificazione di chiavi con le firme. Se la chiave da aggiungere ha delle firme collegate che la certificano, queste verranno aggiunte al portachiavi. Se la chiave è già presente nel portachiavi, PGP aggiungerà le eventuali firme di certificazione che ancora non avete.
PGP è stato progettato originalmente per maneggiare piccoli portachiavi. Se volete maneggiare quelli molto grandi, leggete la sezione "Maneggiare portachiavi molto grandi" del "Volume II - Funzioni avanzate"
Ritorno all'Indice
pgp -kr ID [portachiavi]
PGP cerca l'ID specificato nel vostro portachiavi e lo rimuove. Ricordatevi che è sufficiente anche solo una parte dell'ID per trovarlo. Si assume che il nome del portachiavi sia "pubring.pgp". Può essere omesso, potete inserire "secring.pgp" se volete eliminare una chiave segreta, o potete inserire il nome di un altro portachiavi. L'estensione di default è ".pgp".
Sè esiste più di un ID per la chiave specificata, vi verrà richiesto se volete rimuovere solo quell'ID e lasciare gli altri e la chiave.
Ritorno all'Indice
pgp -kx ID filechiavi [portachiavi]
PGP copia, senza distruggerle, le chiavi specificate dall'ID dal vostro portachiavi pubblico/segreto al file di chiavi specificato. È particolarmente utile quando volete dare ad altri copia della vostra chiave pubblica.
Se la chiave ha delle firme di certificazione allegate, queste sono copiate assieme alla chiave.
Se volete che la chiave sia estratta in caratteri ASCII adatti ad essere spediti via e-mail, usate l'opzione -kxa.
Ritorno all'Indice
pgp -kv[v] [ID] [portachiavi]
PGP mostra qualunque chiave del vostro portachiavi che contenga la stringa specificata nel campo ID. Se omettete l'ID, le mostra tutte. Si assume che il nome del portachiavi sia "pubring.pgp". Può essere omesso, potete inserire "secring.pgp" se volete vedere una chiave segreta, o potete inserire il nome di un altro portachiavi. L'estensione di default è ".pgp".
Più avanti nel manuale verrà spiegato il concetto di certificazione delle chiavi con le firme. Per vedere tutte le firme di certificazione, usate l'opzione -kvv:
pgp -kvv [ID] [portachiavi]
Se volete specificare un nome di portachiavi, ma vedere tutte le chiavi contenute, provate questa alternativa:
pgp filechiavi
Senza specificare opzioni, PGP mostra tutte le chiavi in filechiavi.pgp, e cerca di aggiungerle al vostro portachiavi, se non sono già presenti.
Ritorno all'Indice
Supponiamo che vogliate mandare un messaggio ad Alice. Vi procurate la sua chiave pubblica da una BBS. Cifrate la vostra lettera e la inviate via e-mail.
Sfortunatamente, senza che voi od Alice lo sapeste, un altro utente di nome Charlie si è infiltrato nella BBS ed ha generato una sua chiave pubblica usando l'ID di Alice. Di nascosto ha sostituito la sua chiave a quella di Alice. Quindi voi avete la chiave generata da Charlie e pensate sia di Alice. Tutto sembra normale, poichè la chiave fasulla ha l'ID di Alice. Ora Charlie può decifrare il messaggio diretto ad Alice perchè ha la chiave segreta associata. Potrebbe anche ricifrarlo con la vera chiave pubblica di Alice e rimandarglielo. Nessuno potrebbe sospettare alcunchè. Ancora peggio, Charlie potrebbe produrre delle firme di Alice apparentemente valide, perchè tutti userebbero la chiave pubblica fasulla per verificarle.
L'unico modo per prevenire questo disastro, è quello di impedire a chiunque di manomettere le chiavi pubbliche. Se voi ricevete la chiave pubblica di Alice direttamente da Alice, nessun problema. Potrebbe però essere complicato se Alice abitasse a 1000 km di distanza, o non fosse comunque raggiungibile subito.
Forse potreste ricevere la chiave pubblica di Alice da un comune amico fidato, David, che sa di averne una copia autentica. David potrebbe firmare la chiave di Alice, garantendone l'integrità. David creerebbe la firma con la propria chiave segreta.
Questo creerebbe un certificato di chiave pubblica firmato, e mostrerebbe che la chiave di Alice non è stata manomessa. Naturalmente voi dovete avere una copia valida della chiave di David per controllare la sua firma. Forse David può anche fornire ad Alice una copia firmata della vostra chiave pubblica. David è il "presentatore" tra voi ed Alice.
Il certificato di chiave pubblica firmato di Alice può essere caricato da David o da Alice nella BBS, e voi potete ritrovarlo più tardi. Poi potete controllare la firma con la chiave pubblica di David ed essere sicuro che sia veramente la chiave pubblica di Alice. Nessun impostore può indurvi ad accettare una chiave fasulla di Alice, perchè nessuno può falsificare la firma di David.
Una persona notoriamente fidata potrebbe perfino specializzarsi in questo servizio di "presentazione" tramite certificati di chiave pubblica firmati. Questa persona sarebbe un "gestore di chiavi", o un'"Autorità di Certificazione". Ogni certificato di chiave pubblica recante la firma del gestore di chiavi potrebbe essere considerato come veramente appartenente al proprietario dichiarato. Tutti gli utilizzatori interessati avrebbero solo bisogno di una copia autentica della chiave pubblica del gestore di chiavi, per poter verificare la sua firma.
Un gestore di chiavi fidato centralizzato o un'Autorità di Certificazione è particolarmente appropriato per grandi, impersonali organizzazioni controllate dal centro, o per le istituzioni governative. Alcuni ambienti istituzionali usano delle gerarchie di Autorità di Certificazione.
Per ambienti più decentralizzati e terra terra, stile "guerriglia", probabilmente funzionerebbe meglio permettere a qualunque utente di garantire per i propri amici. PGP tende ad enfatizzare questo approccio organico non istituzionale e decentralizzato. Riflette maggiormente il modo in cui gli esseri umani interagiscono fra loro nei normali rapporti sociali, e permette alle persone di scegliere quali sono le persone di cui si fidano per la gestione delle chiavi.
Questo grosso problema della protezione delle chiavi pubbliche dalle manomissioni è il problema più importante nell'applicazione pratica del sistema. È il tallone di Achille della crittografia a chiave pubblica, e buona parte della complessità del software è dovuta alla necessità di affrontarlo.
Bisognerebbe usare una chiave pubblica solo quando si è sicuri che sia originale e non manomessa, ed appartenga veramente al proprietario dichiarato. Potete essere sicuri di questo se ricevete la chiave direttamente dal proprietario, o se porta la firma di qualcuno di cui vi fidate e di cui già possedete una chiave pubblica sicura. Inoltre l'ID dovrebbe contenere il nome completo del proprietario della chiave, e non solo il nome di battesimo.
Non importa quanto siate tentati-- e sarete tentati-- : mai, MAI cedere e fidarvi di una chiave pubblica ricevuta da una BBS se non è firmata da qualcuno di cui vi fidate. Una chiave pubblica non certificata può essere stata manomessa da chiunque, forse perfino dall'amministratore della BBS.
Se vi viene chiesto di firmare la chiave pubblica di qualcuno, assicuratevi che appartenga veramente al proprietario dichiarato nell'ID. Questo perchè con la vostra firma garantite personalmente che la chiave è genuina. Altre persone che si fidano di voi accetteranno quella chiave perchè porta la vostra firma. Sarebbe sbagliato fidarvi di un "sentito dire". Non firmate quella chiave fino a quando non avrete prove indipendenti e di prima mano che sia genuina. Possibilmente dovreste firmarla solo se l'avete ricevuta direttamente dal proprietario.
Per firmare una chiave pubblica, dovete essere molto più sicuri della sua autenticità di quando volete solo usarla per cifrare un messaggio. Per essere convinti della genuinità di una chiave abbastanza da usarla, dovrebbero essere sufficienti le firme di certificazione di persone fidate che la accompagnano. Per firmarla voi però, dovreste ottenere una vostra conoscenza personale di prima mano di questa genuinità. Forse potreste telefonare al proprietario e (naturalmente essendo sicuri di parlare con la persona giusta) leggergli la chiave per ottenerne conferma. Per i dettagli vedere la sezione "Verifica di una chiave attraverso il telefono" del "Volume II - Funzioni avanzate".
Tenete in mente che la vostra firma sulla chiave pubblica di una persona non garantisce l'integrità di quella persona, bensì l'integrità (la proprietà) della sua chiave. Voi non rischiate la vostra credibilità firmando la chiave di uno psicopatico, se avete piena conoscenza che la chiave appartiene a lui. Altre persone accetteranno quella chiave come appartenente a lui perchè voi l'avete firmata, ma non si fideranno di lui. Fidarsi di una chiave non significa automaticamente fidarsi del suo proprietario.
La fiducia non è necessariamente trasferibile; io ho un amico fidato e so che non mente. È una persona influenzabile che crede che il Presidente non menta. Questo non significa che io creda che il Presidente non menta. È solo questione di buon senso. Se io mi fido della firma di Alice su una chiave, ed Alice si fida della firma di Charlie su una chiave, questo non implica che io mi debba fidare della firma di Charlie su una chiave.
Sarebbe buona cosa tenere la vostra chiave pubblica assieme ad una buona collezione di firme di certificazione di diversi "presentatori", nella speranza che la maggioranza delle persone si fiderà di almeno uno fra coloro che garantiscono la validità della chiave. Voi potrete distribuire la vostra chiave assieme a questa collezione di firme nelle varie BBS. Se firmerete la chiave di altri, rispeditela con la vostra firma, così che i proprietari possano aggiungerla alla propria collezione di credenziali.
PGP tiene conto di quali chiavi nel vostro portachiavi pubblico sono adeguatamente certificate con firme di presentatori di cui vi fidate. Tutto ciò che dovete fare è dire a PGP di quali persone vi fidate come presentatori e certificare voi stessi le loro chiavi con la vostra firma. PGP da quì validerà automaticamente tutte le chiavi firmate da questi presentatori. Naturalmente potete anche firmare voi direttamente delle chiavi. Altri dettagli più avanti.
Siate sicuri che nessun altro possa manomettere il vostro portachiavi pubblico. Il controllo di un certificato di chiave firmato, alla fine dipende dall'integrità della chiave pubblica fidata che appare già nel vostro portachiavi. Mantenete il controllo fisico del vostro portachiavi pubblico, preferibilmente tenendolo nel vostro PC piuttosto che in un sistema remoto con più utilizzatori contemporanei, proprio come dovreste fare con la vostra chiave segreta. Nel caso del portachiavi pubblico però, si tratta di proteggerlo dalla manomissione, non dall'apertura. Tenete una copia di backup sicuramente valida dei vostri portachiavi su di un supporto protetto da scrittura.
Siccome la vostra propria chiave pubblica è l'autorità suprema che, direttamente od indirettamente, certifica tutte le altre chiavi del vostro portachiavi, essa è la chiave più importante da proteggere dalla manomissione. Per rilevare ogni manomissione su di essa, PGP può essere predisposto per compararla con una copia di backup su supporto protetto da scrittura. Per i dettagli vedere la descrizione del comando "-kc" nel "Volune II - Funzioni avanzate".
PGP in generale presume che voi manteniate la sicurezza fisica del vostro sistema, dei vostri portachiavi e del PGP stesso. Se un abusivo può manomettere il vostro disco, in teoria può manomettere lo stesso PGP, disabilitando i controlli che esso può fare per verificare la manomissione delle vostre chiavi.
Un sistema in un certo senso complicato per proteggere il vostro portachiavi pubblico dalle manomissioni può essere quello di firmarlo con la vostra chiave segreta. Potete creare un certificato di firma staccato del portachiavi pubblico, firmandolo con l'opzione "-sb" (si veda la sezione "Firme separate dai messaggi" nel "Volume II - Funzioni avanzate"). Sfortunatamente, dovrete sempre tenere una copia fidata separata della vostra chiave pubblica per poter verificare la vostra firma. Non potete fidarvi della vostra chiave pubblica presente nel portachiavi pubblico per verificare il portachiavi pubblico stesso. Essa fa parte di ciò che volete verificare.
Ritorno all'Indice
PGP tiene conto di quali chiavi pubbliche nel vostro portachiavi sono adeguatamente certificate da firme fidate. Tutto ciò che dovete fare è dire a PGP quali sono le persone di cui vi fidate come presentatori, e certificare voi stessi le loro chiavi con la vostra firma. PGP quindi valida tutte le chiavi firmate da queste persone. Ovviamente voi stessi potete firmare delle chiavi.
Esistono due criteri separati che PGP usa per giudicare l'utilità di una chiave pubblica. Attenzione a non confonderli:
1) La chiave appartiene veramente al proprietario dichiarato? In
altre parole, è certificata da una firma fidata?
2) Appartiene a qualcuno di cui vi fidate come presentatore?
Mentre PGP può ricavare la risposta alla prima domanda, siete voi a dover fornire la risposta alla seconda. Avendo la risposta alla domanda 2, PGP può ricavare la risposta 1 per le chiavi firmate da persone indicate come fidate.
Le chiavi certificate da presentatori fidati sono considerate valide da PGP. Le chiavi appartenenti a presentatori fidati devono esse stesse essere certificate da voi o da altri presentatori fidati.
PGP vi dà anche la possibilità di assegnare vari gradi di affidabilità ai presentatori. La vostra fiducia in un proprietario di chiave per agire come presentatore non riflette semplicemente la vostra stima dell'integrità di quella persona-- deve anche considerare la vostra valutazione della sua competenza nel capire la gestione delle chiavi e decidere se firmarle. Voi potete dire a PGP che una persona è sconosciuta, non fidata, abbastanza fidata o completamente fidata per ciò che riguarda la certificazione di chiavi. Questa informazione è conservata nel vostro portachiavi assieme alle chiavi corrispondenti, ma quando copiate delle chiavi dal vostro portachiavi pubblico queste informazioni non vengono estratte, perchè le vostre opinioni personali sono confidenziali.
Quando PGP calcola la validità di una chiave, esamina il livello di affidabilità di tutte le firme collegate. Calcola un punteggio pesato di validità-- 2 firme abbastanza fidate sono considerate credibili come una firma completamente affidabile. Lo scetticismo di PGP è regolabile-- per esempio, potreste richiedere 2 firme completamente affidabili o 3 parzialmente affidabili per validare una chiave.
La vostra chiave è "assiomaticamente" valida per PGP, e non richiede firme per essere considerata valida. PGP sa qual è la vostra chiave pubblica perchè trova quella segreta corrispondente nel vostro portachiavi segreto. PGP presume che voi vi fidiate di voi stessi come certificatori di altre chiavi.
Col passare del tempo accumulerete chiavi di altre persone, e vorrete poterle indicare come presentatori fidati. Così faranno tutti gli altri utenti. Quindi ognuno gradualmente accumulerà e distribuirà una collezione di certificati della propria chiave, nella speranza che ogni persona che la riceverà si fiderà almeno di una o due firme fra quelle presenti. Questo causerà lo sviluppo di un sistema decentralizzato di fiducia per tutte le chiavi pubbliche.
Questo approccio popolare contrasta fortemente con gli schemi standard di gestione delle chiavi pubbliche del Governo, come il PEM (Privacy Enhanced Mail), che sono basati sul controllo centrale e sulla fiducia centralizzata obbligatoria. Gli schemi standard si basano su di una gerarchia di Autorità di Certificazione che vi impongono le persone di cui dovete fidarvi. Il metodo probabilistico decentralizzato di PGP per determinare la legittimità delle chiavi pubbliche è l'elemento centrale della sua gestione delle chiavi. PGP permette solo a voi di decidere di chi vi fidate, mettendovi al vertice della vostra propria piramide di certificatori. PGP è per le persone che preferiscono piegare personalmente il proprio paracadute.
Ritorno all'Indice
Per proteggere la vostra chiave segreta potete cominciare col mantenerne il controllo fisico. Tenerla nel vostro PC a casa va bene, così come nel notebook che vi portate appresso. Se dovete usare un PC sul lavoro e non ne avete il controllo fisico continuo, tenete la chiave in un floppy disk protetto da scrittura, e non lasciatelo in giro quando lasciate l'ufficio. Non è una buona idea lasciare la vostra chiave in un sistema remoto con più utenti contemporanei, come una rete Unix. Qualcuno potrebbe sorvegliare la vostra linea e catturare la vostra frase chiave, quindi ottenere la vostra chiave segreta dal sistema remoto. Dovreste usare la vostra chiave segreta solo su di una macchina su cui mantenete il controllo fisico.
Non scrivete la vostra frase chiave da nessuna parte sul computer che contiene il vostro portachiavi segreto. Mettere chiave segreta e frase chiave nello stesso computer sarebbe come scrivere il numero segreto della tessera Bancomat sulla tessera stessa. Voi non volete che qualcuno possa accedere ad un disco che contenga frase chiave e chiave segreta. Sarebbe più sicuro se memorizzaste la frase chiave e non la registraste da nessuna parte che non sia il vostro cervello. Se ritenete di doverla scrivere, proteggetela bene, forse meglio del portachiavi segreto.
Tenete copie di backup del vostro portachiavi segreto-- ricordatevi che ne possedete l'unica copia, e perderla renderebbe inutili tutte le copie della vostra chiave pubblica che avete distribuito per il mondo.
L'approccio decentralizzato non istituzionale di PGP alla gestione delle chiavi pubbliche ha i suoi vantaggi, ma implica purtroppo il non poter fare riferimento ad una lista centralizzata di chiavi compromesse. Questo rende un po' più difficile contenere il danno provocato da una chiave segreta compromessa. Potete solo spargere la voce e sperare che tutti la sentano.
Nella situazione peggiore-- chiave segreta e frase chiave entrambe compromesse (si spera che in qualche modo ve ne accorgiate)-- dovrete generare un certificato di "chiave compromessa". Questo certificato serve ad avvisare le altre persone di smettere di usare la vostra chiave pubblica. Potete creare questo certificato con PGP usando il comando "-kd". Dovrete in qualche modo inviare questo certificato a tutti gli utilizzatori, o almeno agli amici, agli amici degli amici, ecc.. Il loro PGP installerà questo certificato nel loro portachiavi pubblico e impedirà automaticamente l'uso accidentale della vostra chiave pubblica per sempre. Voi potrete poi generare una nuova coppia di chiavi pubblica/segreta e pubblicare la nuova chiave pubblica. Potreste anche distribuire un pacchetto contenente la vostra nuova chiave pubblica ed il certificato di compromissione di quella vecchia.
Ritorno all'Indice
Per generare un certificato di revoca della vostra chiave, usate il comando -kd:
pgp -kd mio_ID
Questo certificato reca la vostra firma fatta con la chiave che volete revocare. Dovreste distribuirlo capillarmente appena possibile. Altre persone che lo riceveranno potranno aggiungerlo al proprio portachiavi pubblico e PGP impedirà loro di usare ancora accidentalmente la vostra vecchia chiave. A questo punto potrete generare una nuova coppia di chiave pubblica/segreta.
Potreste decidere di revocare la vostra chiave per ragioni diverse dalla compromissione della chiave segreta. Usate lo stesso procedimento.
Ritorno all'Indice
Cosa potete fare se avete perso la vostra chiave segreta o se è stata distrutta? Non potete revocarla voi, perchè dovreste usare proprio quella chiave, e non ne siete più in possesso. Una versione futura di PGP offrirà un metodo più sicuro per revocare chiavi in queste circostanze, permettendo ai presentatori fidati di dichiarare che una chiave è stata revocata. Per ora dovrete spargere la voce con qualunque mezzo informale conosciate, chiedendo agli utilizzatori di "disabilitare" la vostra chiave nei loro portachiavi pubblici.
Gli altri utilizzatori possono disabilitare la vostra chiave pubblica nei propri portachiavi pubblici con il comando "-kd". Se si specifica un ID che non corrisponde ad una chiave segreta nel portachiavi segreto, il comando -kd cerca l'ID nel portachiavi pubblico e contrassegna la chiave come disabilitata. Una chiave disabilitata non può essere usata per cifrare messaggi e non può essere estratta con il comando -kx. Può ancora essere usata per controllare una firma, ma viene visualizzato un richiamo. Se l'utilizzatore cerca di aggiungere di nuovo la stessa chiave al proprio portachiavi pubblico, non gli è permesso perchè la chiave disabilitata è già presente. Queste funzioni combinate aiutano a limitare la successiva diffusione di una chiave disabilitata.
Se la chiave pubblica specificata è già disabilitata, il comando -kd vi chiederà se volete riabilitarla.
Ritorno all'Indice
La maggior parte delle "Funzioni avanzate" è descritta nel "Volume II - Funzioni avanzate". Eccone però alcune che meritano di essere citate qui.
Ritorno all'Indice
Il formato radix-64 converte il testo espandendo gruppi di 3 bytes binari da 8 bits in 4 caratteri ASCII stampabili, sicchè il file cresce di circa il 33%. Questa espansione non è così grave, poichè il file è già stato probabilmente compresso di più prima di essere cifrato.
Per produrre un file cifrato in formato ASCII radix-64, aggiumgere l'opzione "a" quando si cifra o si firma un messaggio, così:
pgp -esa lettera.txt dest_ID
Questo esempio produce un file cifrato "lettera.asc" contenente dati in formato ASCII radix-64 simile al MIME. Questo file può essere maneggiato da qualunque editor di testo per essere trasmesso via e-mail.
La decifrazione di un messaggio con armatura di trasporto radix-64 è uguale a quella normale. Esempio:
pgp lettera
PGP cerca automaticamente il file ASCII "lettera.asc" prima di cercare "lettera.pgp". Riconosce che il file è in formato radix-64 e lo riconverte in binario prima di processarlo normalmente, producendo un file cifrato temporaneo ".pgp". Il risultato finale è un file in chiaro, esattamente come il messaggio originale "lettera.txt".
La maggior parte dei servizi e-mail su Internet proibisce l'invio di messaggi più lunghi di 50000 o 65000 bytes. I messaggi più lunghi devono essere spezzati in blocchi più piccoli da spedire separatamente. Se il vostro messaggio è molto lungo e voi richiedete il formato radix-64, PGP lo spezza in blocchi sufficientemente piccoli da poter essere spediti. I blocchi sono posti in files con estensione ".as1", ".as2", ".as3", ecc. Il destinatario dovrà concatenare questi files nel giusto ordine in un unico file più grande. Durante la decifrazione, PGP ignorerà tutto il testo estraneo non compreso nei blocchi di messaggio radix-64.
Se volete inviare una chiave pubblica a qualcuno usando il formato radix-64, aggiungete l'opzione -a quando estraete la chiave dal portachiavi.
Se dimenticate di usare l'opzione -a quando cifrate un testo o estraete una chiave, potete ancora convertire il file in radix-64 semplicemente usando l'opzione -a da sola, senza richiedere nessuna cifratura. PGP convertirà il vostro file in un file ".asc".
Se firmate un testo in chiaro senza cifrarlo, PGP lo comprimerà dopo averlo firmato, rendendolo illeggibile. Questo va bene per applicazioni di archiviazione di files firmati. Se però volete inviare il file per e-mail, ed il file è in formato testo (non binario); è possibile inviarlo senza comprimerlo ed applicare l'armatura ASCII solo alla firma. Questo rende possibile al destinatario leggere il messaggio senza l'aiuto di PGP. Naturalmente PGP servirà per controllare la firma. Per maggiori informazioni su questa funzione, si veda la spiegazione del parametro CLEARSIG nella sezione "Preparare i parametri di configurazione" nel "Volume II - Funzioni avanzate".
Se voleste inviare un file binario per e-mail senza cifrarlo o firmarlo, potreste utilizzare uuencode, come fanno molti. PGP può anche svolgere questa funzione, usando l'opzione -a da sola, e svolge un lavoro migliore di uuencode. Per i dettagli, si veda la sezione "Usare PGP come un uuencode migliore", nel "Volume II - Funzioni avanzate."
Ritorno all'Indice
SET PGPPATH=C:\PGP
dice a PGP che il nome del vostro portachiavi pubblico è "C:\PGP\pubring.pgp". Ovviamente se questa directory esiste. Usate il vostro editor di testo preferito per modificare il vostro file AUTOEXEC.BAT in MSDOS in modo che assegni automaticamente il valore giusto della variabile all'avviamento del sistema. Se PGPPATH non è definita, PGP cercherà i files speciali nella directory corrente.
Ritorno all'Indice
Per poter essere compatibile con i diversi sistemi operativi, il file può anche essere chiamato ".pgprc" in ambiente Unix, o "pgp.ini" in ambiente MSDOS.
Con questi parametri di configurazione, potete ad esempio stabilire dove PGP salverà i suoi files temporanei, che lingua PGP utilizzerà per dare istruzioni e messaggi, oppure potrete stabilire il livello di scetticismo di PGP nel determinare la validità di una chiave dalle firme di certificazione.
Per maggiori dettagli su questo file di configurazione, si veda la sezione relativa nel "Volume II - Funzioni avanzate.
Ritorno all'Indice
Nessun sistema di sicurezza è inviolabile. PGP può essere reso non efficace in molti modi. Le vulnerabilità potenziali di cui dovreste tener conto, comprendono la compromissione della vostra chiave segreta o della vostra frase chiave, la manomissione della vostra chiave pubblica, i files che dopo essere stati cancellati esistono ancora da qualche parte sul disco, i virus ed i cavalli di Troia, le falle nel vostro sistema di sicurezza, le emissioni elettromagnetiche, l'esposizione tipica dei sistemi multiutente, l'analisi del traffico, e forse anche l'analisi crittografica.
Per un'analisi dettagliata di questi punti, si veda la sezione "Vulnerabilità" nel "Volume II - Funzioni avanzate"
Ritorno all'Indice
Quando si esamina un programma di crittografia, rimane sempre la domanda: perchè dovrei fidarmi di questo prodotto? Anche se esaminate direttamente il codice sorgente, non tutti abbiamo un'esperienza sufficiente in crittografia per poter giudicare il livello di sicurezza. Anche se siete un crittografo esperto, possono ancora sfuggirvi delle piccole debolezze degli algoritmi.
Quando ero al college all'inizio degli anni 70, sviluppai quello che credevo fosse uno schema brillante di crittografia. Una serie di numeri pseudo casuali veniva aggiunta al testo in chiaro per creare il testo cifrato. Questo avrebbe presumibilmente ingannato qualunque sistema di analisi in frequenza del testo cifrato, e sarebbe stato inviolabile anche dalle agenzie di Informazione Governative più ricche di risorse. Ero così compiaciuto della mia realizzazione. Così stupidamente sicuro.
Anni dopo, scoprii lo stesso schema in diversi testi introduttivi alla crittografia. Che bello. Altri crittografi avevano pensato allo stesso schema. Sfortunatamente lo schema era presentato come un semplice esercizio su come utilizzare le tecniche di analisi crittografica elementare per violarlo in modo triviale. Il mio brillante schema.
Da questa esperienza mortificante imparai quanto fosse facile cadere in un falso senso di sicurezza fidandosi di un algoritmo di crittografia. La maggior parte delle persone non capisce quanto sia difficile sviluppare un algoritmo che possa affrontare un attacco prolungato e determinato da parte di un avversario ricco di risorse. Molti sviluppatori software di grido hanno realizzato schemi di crittografia ingenui come il mio (spesso proprio lo stesso), ed alcuni di loro lo hanno inserito in pacchetti software commerciali di crittografia e venduto per denaro a migliaia di utilizzatori fiduciosi.
È come vendere cinture di sicurezza per automobile che sembrano ottime ma si strappano in occasione del più piccolo urto. Dipendere da loro può essere peggio che non indossare del tutto le cinture. Nessuno sospetta che siano inaffidabili fino al primo incidente. Dipendere da un software crittografico debole può portarvi a mettere a rischio senza saperlo informazioni importanti. Non l'avreste fatto se non aveste avuto del tutto un software crittografico. Addirittura potreste non scoprire mai che i vostri dati sono stati compromessi.
A volte i pacchetti commerciali usano il DES (Federal Data Encription Standard), un algoritmo commerciale abbastanza buono raccomandato dal Governo per l'uso commerciale (ma non per le informazioni classificate, stranamente-- hmmm). Ci sono diversi "modi operativi" nel DES, alcuni migliori di altri. Il Governo raccomanda specificamente di non usare il modo più semplice e debole, l'ECB (Electronic Codebook). Raccomanda invece di usare i più robusti e complessi CFB (Cipher Feedback) e CBC (Cipher Block Chaining).
Sfortunatamente la maggior parte dei pacchetti commerciali di crittografia che ho visto usa il modo ECB. Parlando con gli autori di queste implementazioni, ho saputo che non avevano mai sentito nominare CBC o CFB, e non sapevano niente della debolezza dell'ECB. Il fatto che essi non avessero imparato abbastanza sulla crittografia per conoscere questi concetti elementari non è rassicurante. A volte gestiscono anche le chiavi in maniera impropria o insicura. In più questi pacchetti contengono spesso un secondo algoritmo più veloce da utilizzare al posto del più lento DES. L'autore del pacchetto spesso crede che il suo algoritmo sia sicuro come il DES, ma dopo poche domande, di solito scopro che è solo una variazione del mio brillante schema dei tempi del college. A volte non mi rivelano neppure come il loro algoritmo funziona, ma mi assicurano che è uno schema brillante e che devo fidarmi. Io sono sicuro che loro credano che l'algoritmo sia brillante, ma come posso saperlo senza vederlo?
In tutta franchezza devo sottolineare che nella maggior parte dei casi questi prodotti terribilmente deboli non sono venduti da società specializzate in tecnologia crittografica.
Perfino i pacchetti di software veramente buoni, che usano il DES nel modo corretto, hanno ancora dei problemi. Il DES standard utilizza una chiave di 56 bits, troppo pochi per gli standard odierni, che può essere violata facilmente con metodi di ricerca intensiva e macchine ad alta velocità. Il DES ha raggiunto la fine della sua vita utile, e così è per ogni software basato su di esso.
Una ditta di nome AccessData (87 East 600 South, Orem, Utah 84058, tel. +1-800-658-5199) vende per 185$ un pacchetto che viola gli schemi di crittografia usati da WordPerfect, Lotus 1-2-3, MS Excel, Symphony, Quattro Pro, Paradox e MS Word 2. Esso non si limita ad indovinare la parola chiave, ma esegue una vera analisi crittografica. Alcune persone lo comprano dopo aver dimenticato la parola chiave per accedere ai propri files. Le forze di Polizia comprano lo stesso pacchetto per poter leggere i files che sequestrano. Ho parlato con Eric Thompson, l'autore, e mi ha detto che il programma impiega una frazione di secondo per rompere il codice, ma che lui ha inserito dei ritardi per non farlo sembrare troppo facile. Mi ha anche detto che la parola chiave opzionale di PKZIP può spesso essere violata facilmente, e che le forze di Polizia hanno usufruito sovente di questo servizio fornito da un altro venditore.
In un certo senso, la crittografia è come un farmaco. La sua integrità è fondamentale. La penicillina guasta ha lo stesso aspetto di quella buona. Voi potete giudicare se il vostro programma di contabilità sbaglia, ma come potete dire se il vostro programma di crittografia è debole? Il testo cifrato prodotto da un algoritmo debole ha lo stesso aspetto di quello prodotto da un algoritmo forte. C'è un mucchio di olio di serpente in vendita. Un mucchio di cure "miracolose". Solo che, a differenza dei venditori di medicine dei vecchi tempi, gli sviluppatori di software normalmente non sanno che ciò che usano è olio di serpente. Possono essere degli ottimi tecnici, ma di solito non hanno letto niente della letteratura accademica sulla crittografia. Però pensano di poter scrivere del buon software crittografico. E in fondo, perchè no? Dopo tutto sembra intuitivamente facile, ed il loro software sembra funzionare bene.
Chiunque pensi di aver sviluppato uno schema di cifratura inattaccabile, può essere un genio incredibilmente raro, oppure è ingenuo ed inesperto. Sfortunatamente devo trattare a volte con degli aspiranti crittografi che vogliono apportare "miglioramenti" a PGP aggiungendo degli algoritmi di cifratura sviluppati da loro.
Ricordo una conversazione con Brian Snow, un crittografo di alto livello della NSA. Mi disse che non si sarebbe mai fidato di un algoritmo di cifratura sviluppato da qualcuno che non si fosse fatto le ossa spendendo un mucchio di tempo a violare codici. Questo ha molto senso. Io osservai che praticamente nessuno sviluppatore commerciale poteva qualificarsi secondo questo criterio. "Esatto" mi rispose sorridendo, "e questo rende il nostro lavoro alla NSA molto più semplice". Un pensiero raggelante. Neanche io sono qualificato.
Anche il Governo ha distribuito olio di serpente. Dopo la seconda guerra mondiale, gli Stati Uniti hanno venduto le macchine cifratrici tedesche Enigma ad alcuni governi del terzo mondo. Non è stato però detto loro che gli Alleati avevano già violato il codice Enigma durante la guerra, fatto che è rimasto classificato per molti anni. Ancora oggi molti sistemi Unix in tutto il mondo usano la cifratura Enigma per i files, in parte anche perchè il Governo ha creato ostacoli legali all'uso di algoritmi migliori. Hanno anche tentato di impedire la prima pubblicazione nel 1972 dell'algoritmo RSA. Inoltre hanno di fatto spento sul nascere qualunque sforzo commerciale volto a sviluppare telefoni effettivamente sicuri per l'uso generale.
Il lavoro principale della NSA consiste nella raccolta di informazioni (si veda il libro di James Bamford, "The Puzzle Palace"). La NSA ha accumulato capacità e risorse per violare codici. Se le persone non possono accedere a sistemi crittografici di qualità per proteggere sè stesse, il lavoro della NSA è molto più facile. La NSA è anche responsabile per la raccomandazione e l'approvazione degli algoritmi di cifratura. Qualche critico sostiene che questo sia un conflitto di interessi, come mettere la volpe a guardia del pollaio. La NSA ha cercato di promuovere un algoritmo di crittografia convenzionale di suo sviluppo, senza dire a nessuno come funziona perchè è classificato. Essi vogliono che altri si fidino di esso e lo usino. Qualunque crittografo però, potrà dirvi che un algoritmo valido non ha bisogno di essere classificato per rimanere sicuro. Solo la chiave necessita di protezione. Come si fa a sapere se l'algoritmo della NSA è veramente sicuro? Non è così difficile per la NSA progettare un algoritmo di cifratura violabile solo da loro se nessuno può vederlo. Che stiano deliberatamente vendendo olio di serpente?
Sono tre i fattori principali che hanno minato la qualità del software crittografico prodotto negli Stati Uniti. Il primo è la mancanza di competenza virtualmente universale degli sviluppatori del software crittografico commerciale (sebbene questo abbia iniziato a cambiare dopo la pubblicazione di PGP). Ogni tecnico software pensa di essere un crittografo, e questo ha portato alla proliferazione di software molto scadente. Il secondo fattore è la soppressione deliberata e sistematica da parte dell'NSA di tutte le tecnologie crittografiche commerciali di valore, per mezzo dell'intimidazione legale e della pressione economica. Parte di questa pressione è esercitata applicando stringenti controlli alle esportazioni del software crittografico, il che, nell'economia di mercato, ha l'effetto diretto di sopprimere anche il mercato interno. Il terzo metodo di soppressione deriva dal concedere i diritti di utilizzo di tutti gli algoritmi di crittografia a chiave pubblica ad una sola azienda, dovendo così controllare un solo punto critico per frenare la diffusione di questa tecnologia. L'effetto di tutto questo è che prima della pubblicazione di PGP non c'era praticamente nessun software di crittografia di alta sicurezza per uso generale disponibile negli Stati Uniti.
Io non sono sicuro della sicurezza di PGP come lo ero del mio brillante software di crittografia del college. Se lo fossi sarebbe un cattivo segno. Sono però abbastanza sicuro che PGP non contenga vistose debolezze (sebbene possa contenere errori). L'algoritmo di crittografia è stato sviluppato da persone di alto livello nel mondo accademico della crittografia civile, ed è stato sottoposto a controlli intensivi da esperti loro pari. Il codice sorgente è disponibile per facilitare questo tipo di verifica e per aiutare a dissolvere le paure di alcuni utenti. È stato sottoposto ad indagini ragionevolmente accurate, ed ha richiesto anni di sviluppo. Inoltre io non lavoro per la NSA. Spero che per fidarvi di PGP non vi sia richiesto un "atto di fede" troppo impegnativo.
Ritorno all'Indice
PGP è stato sviluppato originalmente per macchine MSDOS e Unix. C'è anche una versione per Apple Macintosh. Questo manuale è scritto per la versione MSDOS/Unix, che usa un'interfaccia a linea di comando per richiamare tutte le funzioni di PGP. Sul Mac, tutte le funzioni sono richiamate da menù a tendina e finestre di dialogo. C'è un help on-line e dovrebbe esserci della documentazione aggiuntiva a questo manuale specifica per il Mac nel pacchetto dedicato.
Quasi tutti i buoni applicativi per Mac sono stati scritti da capo, e non semplicimente adattati partendo da altri sistemi operativi. Sfortunatamente questo non è il caso dell'attuale versione di PGP per Mac. Essa è stata portata su Mac da MSDOS/Unix da Zbigniew Fiedorwicz. Non essendo la versione MSDOS/Unix progettata per il GUI (Graphical User Interface), l'adattamento a Mac non è stato un lavoro semplice, e ci sono ancora degli errori. È in corso di sviluppo una versione completamente nuova, progettata per adattarsi facilmente al GUI. Da questo nuovo codice sorgente di PGP verrà sviluppata una nuova versione per Mac. Sarà più in "stile Mac" e più affidabile. Nonostante gli errori della versione attuale di MacPGP, è importante notare che se Zbigniew avesse aspettato che questa versione di PGP completamente nuova fosse sviluppata, il mondo sarebbe stato privato di una versione Mac per veramente troppo tempo.
Ritorno all'Indice
Ecco una guida rapida ai comandi di PGP.
Per cifrare un testo in chiaro con la chiave pubblica del destinatario:
pgp -e filetesto dest_ID
Per firmare un testo in chiaro con la vostra chiave segreta:
pgp -s filetesto [-u mio_ID]
Per firmare un testo in chiaro con la vostra chiave segreta, e produrre
un messaggio in chiaro firmato adatto ad essere spedito via e-mail:
pgp -sta filetesto [-u mio_ID]
Per firmare un testo in chiaro con la vostra chiave segreta, e poi
cifrarlo con la chiave pubblica del destinatario:
pgp -es filetesto dest_ID [-u mio_ID]
Per cifrare un testo in chiaro con la crittografia convenzionale:
pgp -c filetesto
Per decifrare un file, o per controllare l'integrità di un file
firmato:
pgp filecifrato [-o filechiaro]
Per cifrare un messaggio per un numero qualunque di destinatari:
pgp -e filetesto dest1_ID dest2_ID dest3_ID .......
--- Comandi di gestione delle chiavi:
Per generare la vostra coppia di chiavi pubblica/segreta:
pgp -kg
Per aggiungere il contenuto di un file di chiavi pubbliche/segrete
al vostro portachiavi pubblico/segreto:
pgp -ka filechiavi [portachiavi]
Per estrarre (copiare) una chiave dal vostro portachiavi pubblico o
segreto:
pgp -kx ID filechiavi [portachiavi]
o: pgp -kxa ID filechiavi [portachiavi]
Per vedere il contenuto del vostro portachiavi pubblico:
pgp -kv[v] [ID] [portachiavi]
Per vedere l'"impronta digitale" di una chiave pubblica, per
verificarla al telefono con il suo proprietario:
pgp -kvc [ID] [portachiavi]
Per vedere il contenuto e verificare le firme del vostro portachiavi
pubblico:
pgp -kc [ID] [portachiavi]
Per modificare l'ID o la frase chiave della vostra chiave segreta:
pgp -ke ID [portachiavi]
Per modificare i parametri di affidabilità di una chiave pubblica:
pgp -ke ID [portachiavi]
Per rimuovere una chiave od un ID dal vostro portachiavi pubblico:
pgp -kr ID [portachiavi]
Per firmare e certificare una chiave altrui nel vostro portachiavi
pubblico:
pgp -ks suo_ID [-u mio_ID] [portachiavi]
Per rimuovere delle firme da un ID in un portachiavi:
pgp -krs ID [portachiavi]
Per revocare permanentemente la vostra chiave, rilasciando un
certificato di compromissione:
pgp -kd mio_ID
Per disabilitare o riabilitare una chiave pubblica nel vostro
portachiavi pubblico:
pgp -kd ID
--- Comandi esoterici:
Per decifrare un messaggio e lasciarne la firma intatta:
pgp -d filecifrato
Per creare un certificato di firma separato dal documento:
pgp -sb filetesto [-u mio_ID]
Per staccare il certificato di firma da un messaggio firmato:
pgp -b filecifrato
--- Opzioni di comando da usare in combinazione con altre (formando a volte parole interessanti!)
Per produrre un file cifrato in formato ASCII radix-64, aggiungere
l'opzione -a quando lo si cifra, lo si firma, o si estrae una chiave:
pgp -sea filetesto dest_ID
o: pgp -kxa ID filechiavi [portachiavi]
Per cancellare il testo in chiaro dopo averlo cifrato, aggiungere
l'opzione -w (wipe) quando lo si cifra o lo si firma:
pgp -sew lettera.txt dest_ID
Per specificare che un testo in chiaro contiene solo testo ASCII, non
binario, e che dovrà essere convertito in testo dal destinatario,
aggiungere l'opzione -t (text) alle altre:
pgp -seat lettera.txt dest_ID
Per vedere il testo decifrato sullo schermo senza salvarlo in un file,
come con il comando "more", usare l'opzione -m (more) quando si
decifra:
pgp -m filecifrato
Per specificare che il destinatario potrà SOLO vedere il testo
decifrato, e non salvarlo su disco, aggiungere l'opzione -m:
pgp -steam lettera.txt dest_ID
Per recuperare il nome originale del file di testo quando lo si
decifra, aggiungere l'opzione -p:
pgp -p filecifrato
Per usare un filtro tipo Unix, leggendo da uno standard input e
scrivendo in uno standard output, aggiungere l'opzione -f:
pgp -feast dest_ID <inputfile >outputfile
Ritorno all'Indice
Per informazioni dettagliate su licenza, distribuzione, diritti di copia, brevetti, marchio, limitazioni di responsabilità e controlli sull'esportazione di PGP(tm), si veda la sezione "Aspetti legali" del "Volume II - Funzioni avanzate".
PGP impiega un algoritmo a chiave pubblica protetto dal brevetto U.S. #4,405,829. I diritti di licenza esclusiva di questo brevetto appartengono ad una società di nome Public Key Partners (PKP), e voi potreste violare questi diritti usando PGP in USA senza licenza. Queste questioni sono dettagliate nel Volume II, e nella licenza RSAREF allegata alla versione freeware di PGP. PKP ha concesso ad altri lo sfruttamento del brevetto. Tra essi la società ViaCrypt, di Phoenix, Arizona. ViaCrypt vende una versione con licenza piena di PGP, e può esser raggiunta per telefono al 602-944-0773.
PGP è un freeware stile "guerriglia", e non mi dispiace se lo distribuite abbondantemente. Solo, non chiedetemi di mandarvene una copia. Piuttosto, potete cercarvela da soli in molte BBS, ed in molti siti FTP su Internet. Prima di distribuire il software, è però essenziale che comprendiate bene le regole ed i controlli degli Stati Uniti sull' esportazione del software di crittografia.
Ritorno all'Indice
Per fermare PGP sono stati schierati ostacoli formidabili e forze potenti. Alcune persone impegnate stanno aiutando a superare questi ostacoli. PGP è diventato conosciuto come "software sommerso", e il portarlo "in superficie" come freeware provvisto di licenza ha richiesto pazienza e perseveranza. Vorrei specialmente ringraziare Hal Abelson, Jeff Schiller, Brian LaMacchia e Derek Atkins del MIT per la determinazione dei loro sforzi. Vorrei anche ringraziare Jim Bruce e David Litster dell'amministrazione del MIT, Bob Prior e Terry Ehling dell'ufficio stampa, sempre del MIT. E infine vorrei ringraziare l'intero gruppo dei miei difensori legali, il cui lavoro non è ancora finito. Io raccontavo un mucchio di barzellette sugli avvocati, prima di incontrare tanti esempi positivi fra gli avvocati del mio collegio di difesa, molti dei quali lavorano gratis.
Lo sviluppo di PGP si è trasformato in un fenomeno sociale di rilievo, la cui attrazione di carattere politico ha ispirato gli sforzi collettivi di un numero di programmatori volontari sempre crescente. Vi ricordate la storia infantile chiamata "la zuppa di pietre"?
Vorrei ringraziare le persone seguenti per il loro contributo alla creazione di PGP. Sebbene io sia l'autore della versione 1.0, la maggior parte del contenuto delle versioni seguenti è stata sviluppata con uno sforzo di collaborazione internazionale che ha coinvolto un gran numero di persone, sotto la mia guida di progetto.
Branko Lankester, Hal Finney e Peter Gutmann hanno speso una quantità enorme del loro tempo ad aggiungere funzioni a PGP 2.0, e lo hanno adattato a Unix.
Hugh Kennedy lo ha adattato al VAX/VMS, Lutz Frank all'Atari ST, Cor Bosman e Colin Plumb al Commodore Amiga.
La traduzione di PGP dall'Inglese è stata fatta da Jean-Loup Gailly in Francia, Armando Ramos in Spagna, Felipe Rodriguez Svensson e Branko Lankester in Olanda, Miguel Angel Gallardo in Spagna, Hugh Kennedy e Lutz Frank in Germania, David Vincenzetti in Italia (per la versione 2.3; N.d.T.), Harry Bush e Maris Gabalins in Lettonia, Zygimantas Cepaitis in Lituania, Peter Suchkow e Andrew Chernov in Russia, e Alexander Smishlajev in Esperanto. Peter Gutman ha offerto di scrivere la traduzione in Inglese Neozelandese, ma si è deciso che può andare bene in Inglese Americano.
Jean-Loup Gailly, Mark Adler e Richard B. Wales hanno pubblicato il codice di compressione ZIP, ed hanno permesso di includerlo in PGP. Le routines MD5 sono state sviluppate e rese di pubblico dominio da Ron Rivest. La cifratura IDEA(tm) è stata sviluppata da Xuejia Lai e James L. Massey all'ETH di Zurigo, ed è usata in PGP col permesso della Ascom-Tech AG.
Charlie Merrit è stato il primo ad insegnarmi come sviluppare dell'aritmetica decente applicata alla crittografia a chiave pubblica, e Jimmy Upton ha contribuito con un suo algoritmo a modulo di moltiplicazione più veloce. Thad Smith ha implementato un algoritmo modmult ancora più veloce. Zhahai Stewart ha contribuito con molte idee utili sul formato dei files di PGP ed altro, compresa l'idea di avere più di un utente per chiave. L'idea dei presentatori l'ho avuta da Whit Diffie. Kelly Goen ha svolto la maggior parte del lavoro di pubblicazione elettronica di PGP 1.0.
Vari contributi al lavoro di programmazione sono stati dati da Colin Plumb, Derek Atkins e Castor Fu. Altri contributi in sforzi, programmazione o altro sono arrivati da Hugh Miller, Eric Hughes, Tim May, Stephan Neuhaus, e troppi altri per poterli ricordare tutti adesso. Zbigniew Fiedorwicz ha fatto il primo adattamento a Macintosh.
Fin dalla pubblicazione di PGP 2.0, molti altri programmatori hanno inviato rappezzi e soluzioni di errori, così come soluzioni di problemi degli adattamenti per altri computers. Sono troppi per poterli ringraziare individualmente qui.
Proprio come nella storia della "zuppa di pietre", sta diventando difficile guardare attraverso la zuppa diventata spessa per vedere al fondo la pietra che io lanciai per iniziare tutto questo.
Ritorno all'Indice
Philip Zimmermanm è un consulente tecnico software con 19 anni di esperienza, specializzato in sistemi "embedded real-time", crittografia, autenticazioni e trasmissione dati. La sua esperienza include il progetto e l'implementazione di sistemi di autenticazione per reti di informazioni finanziarie, sistemi di sicurezza per reti dati, protocolli di gestione di chiavi, sistemi embedded real-time multiprocesso, sistemi operativi e reti locali.
È possibile ottenere da Zimmermann versioni dedicate di prodotti di autenticazione e crittografia come il NIST DSS, oltre a servizi di sviluppo di prodotti specifici. L'indirizzo della sua azienda di consulenza è:
Boulder Software Engineering
3021 Eleventh Street
Boulder, Colorado 80304 USA
Phone: 303-541-0140 (10:00am - 7:00pm Mountain Time)
Fax: Prendere accordi per telefono
Internet: prz@acm.org
Ritorno all'Indice
PGP(tm) utilizza la crittografia a chiave pubblica per proteggere e-mail e file di dati. Comunicate in modo sicuro con persone che non avete mai visto, senza bisogno di canali sicuri per lo scambio delle chiavi. PGP ha molte funzioni ed è veloce, con un sofisticato sistema di gestione delle chiavi, un sistema di firma digitale, comprime i dati ed ha un progetto ergonomica- mente valido.
Software e documentazione (c) Copyright 1990-1994 Philip Zimmermann. Tutti i diritti riservati. Per informazioni sulla licenza d'uso di PGP, la distribuzione, il copyright, i brevetti, i marchi, le limi- tazioni ed i controlli sulle esportazioni, vedere la sezione "Aspetti Legali". Distribuito dal Massachusetts Institute of Technology.
Pretty Good(tm) Privacy (PGP), di Phil's Pretty Good Software, è un applicativo software di crittografia ad alta sicurezza per MSDOS, Unix, VAX/VMS ed altri computer. PGP unisce la comodità del sistema di crittografia a chiave pubblica Rivest-Shamir-Adleman (RSA) con la velocità della crittografia convenzionale, con un buon progetto ergonomico ed un sofisticato sistema di gestione delle chiavi.
Questo secondo volume del Manuale d'uso copre le funzioni avanzate non spiegate nel "Volume I - Funzioni essenziali". Dovreste prima leggere il primo volume, o questo manuale non potrà avere molto senso per voi. La lettura di questo secondo volume è opzionale, eccetto per la sezione dedicata agli aspetti legali, che dovrebbe essere letta da tutti.
Ritorno all'Indice
Ritorno all'Indice
pgp -kv 0x67F7
Verranno mostrate tutte le chiavi che contengono 67F7 nell'id di chiave.
Questa funzione è particolarmente utile se avete due chiavi della stessa persona con lo stesso ID. Potete scegliere univocamente la chiave specificando l'id di chiave
Ritorno all'Indice
pgp -sb lettera.txt
Questo esempio genera un certificato di firma chiamato "lettera.sig". Il contenuto di "lettera.txt" non è aggiunto al certificato di firma.
Dopo aver creato il certificato di firma (lettera.sig nell'esempio precedente), speditelo al destinatario assieme al file di testo originale. Il destinatario ha bisogno di entrambi i files per controllare l'integrità della firma. PGP, durante il controllo della firma, rileva la mancanza di testo e richiede il nome del file che lo contiene. Solo a questo punto PGP potrà controllare l'integrità della firma. Se il destinatario sa già che firma e testo sono separati, può specificarne il nome nella linea di comando:
pgp lettera.sig lettera.txt
o: pgp lettera lettera.txt
In questo caso PGP non avrà bisogno di richiedere il nome del file di testo.
Un certificato di firma separato è utile se volete tenere un archivio separato di questi certificati. Il certificato di firma di un programma eseguibile può servire per rilevare una successiva infezione da virus. È anche utile se un documento deve essere firmato da più persone senza subordinare le firme. Ogni firma è indipendente.
Se ricevete un testo cifrato con il certificato di firma incollato ad esso, potete separarlo durante il processo di decrittaggio. Usate l'opzione -b:
pgp -b lettera
PGP decifra il file lettera.pgp e, se esso contiene una firma, controlla la firma e la stacca salvandola nel file lettera.sig.
Ritorno all'Indice
Qualche volta però, potreste voler decifrare un file lasciandovi attaccata la firma in esso contenuta, ottenendo un file decifrato firmato. Questo può servire se volete spedire una copia firmata di un documento ad una terza persona, magari ricifrandolo. Per esempio, supponete di aver ricevuto un messaggio firmato da Charlie e cifrato per voi. Volete decifrarlo e, lasciandovi la firma di Charlie, inviarlo ad Alice, magari ricifrandolo con la chiave pubblica di Alice. Nessun problema. PGP è in grado di fare questo per voi.
Per decifrare un messaggio lasciandovi la firma intatta, battere:
pgp -d lettera
Questo decifra lettera.pgp e, se esso contiene una firma, la lascia intatta assieme al testo in chiaro nel file di uscita.
Adesso potete archiviarlo o ricifrarlo per mandarlo ad altri.
Ritorno all'Indice
Il testo ASCII a volte è rappresentato in modo diverso su macchine diverse. Per esempio sui sistemi MSDOS ogni linea ASCII è terminata con CR + LF (Carriage Return + Line Feed). Sui sistemi Unix si usa solo LF. Su un Macintosh le linee terminano con il solo CR. È un fatto triste della vita.
I messaggi di testo ASCII non cifrati sono spesso convertiti in qualche forma "canonica" comune nel momento in cui sono trasmessi da una macchina ad un altra. Il testo canonico ha le linee terminate con CR + LF. Per esempio, il diffuso protocollo di comunicazione KERMIT converte il testo in forma canonica mentre lo trasmette ad un altro sistema. Questo testo viene riconvertito nella forma locale dal ricevitore KERMIT. In questo modo è facile trasmettere file di testo fra sistemi diversi.
Il testo cifrato non può però essere convertito automaticamente dal protocollo di comunicazione, perchè il testo in chiaro è nascosto dalla cifratura. Per rimediare a questo inconveniente, PGP vi permette di specificare che il testo in chiaro deve essere trattato come un testo ASCII, non binario, e deve quindi essere convertito in forma canonica prima di essere cifrato. Una volta ricevuto, il testo decifrato viene convertito automaticamente nella forma appropriata all'ambiente locale.
Perchè PGP assuma che il testo in chiaro deve essere convertito in forma canonica prima di essere cifrato, aggiungete l'opzione -t quando cifrate o firmate un messaggio, così:
pgp -et lettera.txt dest_ID
Questo modo di funzionamento è escluso automaticamente se PGP rileva che il testo in chiaro contiene apparentemente dati binari.
Se dovete utilizzare spesso l'opzione -t, potete attivare l'opzione TEXTMODE nel file di configurazione di PGP. È quello che faccio io.
Per gli utilizzatori di PGP che usano serie di caratteri non Inglesi ad 8 bits, quando PGP converte il testo in forma canonica può convertire i dati dalla serie di caratteri locali nella serie LATIN1 (ISO 8859-1 Latin Alphabet 1), tenendo conto dell'impostazione del parametro CHARSET nel file di configurazione di PGP. Il LATIN1 è una serie di caratteri ASCII estesa, con caratteri supplementari aggiunti per molte lingue Europee.
Ritorno all'Indice
PGP può essere usato in modo da offrire le stesse funzioni generali di uuencode, più altre. Potete chiedere a PGP di limitarsi a convertire un file in formato ASCII radix-64, senza doverlo firmare o cifrare, sicchè non è richiesta nessuna chiave. Basta usare l'opzione -a da sola:
pgp -a nomefile
Questo produce un file con armatura radix-64 chiamato "nomefile.asc".
Se leggete la sezione "Invio di testo cifrato via e-mail: il formato Radix-64", vedrete che l'approccio di PGP, rispetto a quello di uuencode, offre diversi vantaggi importanti:
* PGP dividerà automaticamente in blocchi i file troppo lunghi per i
canali e-mail.
* PGP aggiungerà un codice CRC per il controllo degli errori alla
fine di ogni blocco.
* PGP cercherà di comprimere i dati prima di convertirli.
* La serie di caratteri radix-64 usata da PGP è più compatibile di
quella usata da uuencode con la conversione dei caratteri
operata dai canali e-mail.
* I files di testo possono essere convertiti dal mittente in forma
canonica, come spiegato nella sezione "Inviare file di testo
ASCII attraverso macchine e ambienti diversi".
Il destinatario può recuperare il nome originale del file riconvertendo il messaggio con l'opzione -p di PGP. Potete usare "PGP -a" in qualunque situazione in cui avreste usato uuencode, se il destinatario ha PGP. PGP è un uuencode migliore di uuencode.
Ritorno all'Indice
Per distruggere il file in chiaro dopo averne cifrato il contenuto, aggiungete l'opzione -w (wipe) quando cifrate o firmate un messaggio. Così:
pgp -esw lettera.txt dest_ID
Questo esempio produce il file cifrato "lettera.pgp", e cancella il file "lettera.txt" senza possibilità di recupero.
Naturalmente è necessario essere attenti nell'uso di questa opzione. Si noti anche che questa opzione non cancellerà gli eventuali frammenti di testo in chiaro che il vostro word processor può aver creato sul disco mentre preparavate il messaggio prima di lanciare PGP. Molti word processors creano files di backup, files temporanei o entrambi. Inoltre PGP sovrascrive il file una volta sola, abbastanza per rendere vani gli sforzi dei sistemi convenzionali di recupero, ma insufficiente ad affrontare uno sforzo sofisticato e determinato a recuperare le deboli tracce magnetiche lasciate dai dati per mezzo di attrezzi speciali di recupero dei dischi.
Ritorno all'Indice
pgp -m file cifrato
Questo mostra il testo decifrato sullo schermo, pagina per pagina.
Ritorno all'Indice
pgp -sem lettera.txt dest_ID
Quando il destinatario decifrerà il file con la propria chiave segreta, il testo in chiaro verrà presentato sullo schermo, ma non salvato su disco. Il testo verrà mostrato come se si stesse usando il comando "more" di Unix, una pagina per volta. Se il destinatario vorrà rileggere il messaggio dovrà decifrarlo di nuovo.
Questa funzione è la via più sicura per evitare che i vostri messaggi più delicati possano essere lasciati inavvertitamente nel disco del destinatario. Ho aggiunto la funzione su richiesta di un utilizzatore che voleva inviare messaggi intimi alla sua amante, ma temeva che lei lasciasse accidentalmente i testi decifrati nel computer del marito.
Si noti che questa funzione non impedirà ad una persona intelligente e determinata di trovare un modo per salvare il testo in chiaro sul disco-- serve solo ad evitare che l'utente casuale faccia questo inavvertitamente.
Ritorno all'Indice
Quando però PGP cifra un file, salva sempre il nome originale allegandolo al testo in chiaro prima di comprimerlo e cifrarlo. Normalmente questo nome nascosto viene scartato da PGP quando decifra il file, ma voi potete decidere di utilizzarlo per nominare il file cifrato. Questo è utile quando PGP viene usato per files il cui nome è significativo.
Per ricuperare il nome originale del file in chiaro, aggiungere l'opzione -p, così:
pgp -p filecifrato
Normalmente io non uso questa opzione, perchè se lo facessi circa metà della posta che ricevo sarebbe decifrata verso lo stesso file in chiaro chiamato "a_phil.txt" o "prz.txt".
Ritorno all'Indice
Per modificare il vostro ID o la vostra frase chiave:
pgp -ke ID [portachiavi]
PGP vi richiede un nuovo ID o una nuova frase chiave.
Se voi inserite un nuovo ID, PGP effettivamente lo aggiunge, senza togliere quello vecchio. Se volete toglierlo, dovrete farlo con una operazione separata.
Il parametro opzionale [portachiavi], se specificato, deve essere un portachiavi pubblico, non segreto. Il campo ID deve essere il vostro proprio ID, che PGP riconosce perchè è presente anche nel vostro portachiavi segreto. Entrambi i portachiavi verranno aggiornati, anche se voi avete specificato solo quello pubblico.
Il comando -ke si comporta in maniera diversa se lo usate per una chiave pubblica o segreta. Può anche essere usato per modificare i parametri di affidabilità di una chiave pubblica.
Ritorno all'Indice
Per modificare i parametri di affidabilità di una chiave pubblica:
pgp -ke ID [portachiavi]
Il parametro opzionale [portachiavi], se specificato, deve essere un portachiavi pubblico, non segreto.
Ritorno all'Indice
pgp -kc
Potete anche forzare PGP a controllare tutte le firme per una singola chiave pubblica:
pgp -kc ID [portachiavi]
Per ulteriori informazioni sul modo in cui viene controllata la vostra propria chiave, si veda la descrizione del parametro BAKRING nella sezione che si occupa del file di configurazione.
Ritorno all'Indice
pgp -kvc ID [portachiavi]
Questo mostrerà una selezione di 16 bytes dei componenti della chiave pubblica. Leggete questa impronta digitale di 16 bytes al proprietario, che farà lo stesso con la sua copia, usando lo stesso comando -kvc.
Potete verificare reciprocamente le rispettive chiavi in questo modo, e poi firmarle tranquillamente. È un modo sicuro e conveniente per iniziare la rete di fiducia tra i vostri amici.
Si noti che il modo migliore per verificare una chiave non è inviarne l'impronta digitale per e-mail, perchè può essere intercettata e modificata. È meglio usare un mezzo indipendente da quello che avete usato per inviare la chiave stessa. Una buona combinazione è inviare la chiave per e-mail e verificarne l'impronta digitale attraverso una conversazione telefonica. Alcune persone distribuiscono l'impronta della propria chiave scrivendola sui biglietti da visita, cosa che sembra abbastanza sfacciata.
Nella versione corrente di PGP, l'impronta digitale della chiave è ricavata usando la funzione di "mescolamento" MD5. Una futura versione di PGP permetterà di usare come opzione una funzione nuova, SHA, invece di MD5.
Se non mi conoscete, per favore non chiamatemi per verificare la mia chiave-- Ricevo troppe chiamate del genere. Siccome ogni utilizzatore di PGP possiede una copia della mia chiave, nessuno può manometterle tutte. Le differenze sarebbero presto notate da qualcuno che la controllasse usando più di una fonte, e la voce sarebbe presto sparsa su Internet.
Per coloro che volessero verificare la mia chiave pubblica (inclusa nel pacchetto standard di rilascio di PGP), eccone i particolari:
ID: "Philip R. Zimmermann
Queste informazioni potrebbero ancora essere manomesse nell'edizione
elettronica di questo manuale. Se però state leggendo la versione
stampata, disponibile nelle librerie ed edita da MIT press, è sicuro
assumere che questa sia effettivamente l'impronta digitale della mia
chiave.
Ritorno all'Indice
Potreste però voler aggiungere un portachiavi "enorme" al vostro
portachiavi perchè siete interessati a poche dozzine di chiavi
fra quelle contenute. Se questo è tutto quello che volete, sarebbe
più efficiente estrarre le poche chiavi che vi interessano dal
portachiavi grosso, e poi aggiungere solo queste chiavi al vostro
portachiavi. Usate il comando -kx per estrarle dal portachiavi grosso,
specificando il nome di questo portachiavi nella linea di comando.
Quindi aggiungetele al vostro portachiavi pubblico.
La soluzione vera consiste nel migliorare PGP per fargli usare tecniche
avanzate di database. Stiamo lavorando su questo, e dovremmo essere
pronti molto presto. Fino ad allora, dovrete usare portachiavi più
piccoli, o essere pazienti.
Ritorno all'Indice
Formato: 1024 bits; Data : 21 May 1993; id di chiave: C7A966DD
Impronta: 9E 94 45 13 39 83 5F 70 7B E7 D8 ED C4 BE 5A A6
In origine PGP è stato progettato per gestire piccoli portachiavi
personali in cui conservare le chiavi dei vostri amici, come in
un'agenda. Il contenuto ragionevole di un simile portachiavi è di
qualche centinaio di chiavi. Essendo però PGP diventato molto
popolare, molte persone stanno tentando di aggiungere il contenuto di
portachiavi molto grossi al proprio portachiavi pubblico. A volte
questo significa aggiungere migliaia di chiavi. PGP, nella sua forma
attuale, non è in grado di eseguire questa operazione in un tempo
ragionevole, mentre voi attendete davanti alla vostra tastiera. Almeno
non per portachiavi enormi.
Gli amanti di Unix sono abituati ad usare i collegamenti Unix per far
lavorare insieme due applicazioni. L'uscita di un'applicazione può
essere inviata attraverso un collegamento per fungere da ingresso per
un'altra. Perchè questo funzioni, l'applicazione deve essere in grado
di leggere il materiale su cui deve lavorare dallo "standard input" e
sc