N. 14 del 1/10/1998



Come rendere sicuro un messaggio


Nonostante l'eccezionale robustezza del processo di codifica (Idea) adottato da Pgp, usare questo programma risulta più semplice e intuitivo di quanto si possa pensare, almeno dopo aver acquisito un minimo di confidenza con il sistema di codifica a chiave pubblica che viene utilizzato.
Una volta scritto il messaggio, si dice al programma di posta di crittografarlo; Pgp a questo punto entra in funzione e chiede di confermare che si possieda la chiave pubblica del destinatario.
Ogni utente dispone di una propria coppia di chiavi software: una pubblica e una privata. Queste non sono altro che delle speciali sequenze di bit di una certa lunghezza che rappresentano una coppia di numeri primi tra loro e in più contengono nell'intestazione i dati identificativi che il titolare della chiave vuole rendere noti; per esempio nome, cognome e indirizzo di posta elettronica.

La chiave pubblica e il "keyserver"

La chiave pubblica viene resa nota spedendola via Internet a un apposito archivio (un server chiamato keyserver) che memorizza tutte le chiavi pubbliche ricevute e le spedisce a chiunque le richieda.

Confermato il destinatario, si deve firmare il messaggio utilizzando la propria parola chiave (passphrase); il destinatario, a sua volta, dovrà usare la propria.
Se si vuole codificare un testo in modo che sia leggibile per il solo destinatario, si deve infatti avere una copia della chiave pubblica di quest'ultimo. Una volta codificato il messaggio con la chiave pubblica, solo chi possiede la corrispondente chiave privata può leggere il documento iniziale. Chiunque intercettasse durante la trasmissione il testo criptato, avrebbe solo un'inutile ed incomprensibile serie di caratteri. Per questo motivo la chiave privata deve essere custodita gelosamente, evitando che possa essere usata da altre persone.

La chiave privata e la "passphrase"

A sottolineare l'importanza di questa chiave, Pgp prevede un ulteriore livello di sicurezza che consiste nel dover digitare una frase segreta (passphrase) scelta dal titolare per essere autorizzati a usarla. Se qualcuno riuscisse così a impossessarsi della chiave privata, non potrebbe mai usarla senza conoscere la passphrase.

Ecco il messaggio crittografato con Pgp e pronto per la spedizione: nessuno, ma proprio nessuno, potrà leggerlo al posto del vero destinatario.
Anche la gestione delle chiavi è estremamente semplice in Pgp. Le proprie chiavi e tutte quelle pubbliche che l'utente richiede al keyserver vengono infatti memorizzate in un unico portachiavi (keyring) che permette di eseguire molto facilmente tutte le operazioni possibili sulle chiavi stesse; per esempio spedire o cercare una chiave pubblica sul keyserver, crearne una nuova o annullarne una vecchia. Una volta compresa la differenza tra chiave pubblica e chiave privata non resta altro che familiarizzare con i comandi. A una stessa chiave posso essere associati anche più indirizzi di posta elettronica.

OUTLOOK - Pgp può essere usato in modo manuale o automatico. Nel primo caso, si scrivono i messaggi di posta elettronica, si copiano e incollano nell'apposita finestra di Pgp, si codificano e poi si ricopiano e incollano nella finestra dell'applicazione di posta. La modalità automatica, invece, integra le funzioni di Pgp nell'applicazione di posta ed è molto più comoda; gli appositi plug-in sono disponibili per Eudora e Outlook.
Pgp consente di curare tutte le operazioni sul keyring e quelle di codifica/decodifica e firma elettronica attraverso semplici clic del mouse nei menù a tendina almeno per le versioni successive alla 5.0.0. Esistono infatti e sono tutt'oggi ancora molto usate anche delle vecchie versioni di Pgp 2.6.x che prevedono solo un'interfaccia a riga di comando tipo quella del Dos, ma anche in questi casi è possibile usare un'interfaccia grafica. Pgp opera mediante semplici operazioni di copia-e-incolla, manipolando il testo da codificare/decodificare. L'utente deve solo scegliere un comando alla volta.

Per codificare un testo è sufficiente copiarlo nella clipboard direttamente dal programma di posta elettronica o di elaborazione testi usato, selezionare il comando codifica (encrypt) dal menù di Pgp e scegliere nel proprio portachiavi la chiave pubblica per la quale si vuole codificare il testo (quella cioè del destinatario cui si vuole inviare il documento). Pgp pensa a tutto il resto. Non rimane altro da fare che incollare il testo già codificato dalla clipboard al messaggio di posta e spedirlo normalmente. Quando invece si riceve un messaggio codificato con Pgp per decodificarlo si copia il testo nella clipboard, si sceglie il comando decodifica (decrypt) e, dato che si deve usare la propria chiave privata, si inserisce la passphrase. Pgp restituirà direttamente il messaggio originale. Di solito è possibile anche scegliere di fornire la passphrase solo una volta all'inizio della sessione di lavoro e ciò può essere molto utile specie quando si devono decodificare molti messaggi.

Moduli per Eudora e Outlook

Se si dispone di uno dei programmi di posta elettronica più diffusi, Eudora o Outlook Express, usare Pgp è se possibile ancora più immediato poiché sono disponibili plug-in (software aggiuntivi, forniti con il programma) che aggiungono direttamente i menù di Pgp e nuovi pulsanti al programma della posta, permettendo così un'integrazione perfetta.



CategoriaSottocategoria
Software di base e per sviluppoNetwork Management, Remote Access e sicurezza in rete
Software funzionale e di produttivita'Internet Publishing e browsing
Posta elettronica e fax

top

© Mondadori Informatica S.p.A. -1998
Tutti i diritti di proprietα letteraria e artistica riservati