La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

PGP - Pretty Good Privacy1 Sistema di cifratura/decifratura PUBBLICO Sistema basato su algoritmi RSA e IDEA Sviluppato da Phil Zimmerman (1991) Oggi standard.

Presentazioni simili


Presentazione sul tema: "PGP - Pretty Good Privacy1 Sistema di cifratura/decifratura PUBBLICO Sistema basato su algoritmi RSA e IDEA Sviluppato da Phil Zimmerman (1991) Oggi standard."— Transcript della presentazione:

1 PGP - Pretty Good Privacy1 Sistema di cifratura/decifratura PUBBLICO Sistema basato su algoritmi RSA e IDEA Sviluppato da Phil Zimmerman (1991) Oggi standard diffuso nel mondo

2 PGP - Pretty Good Privacy2 Servizi di Sicurezza: –Confidenzialita’ solo l’utente B legge il messaggio dell’utente A –Autenticazione dell’origine il messaggio di A proviene proprio da A –Integrita’ il messaggio di A non e’ alterato Ogni utente ha 2 chiavi: –pubblica –privata

3 PGP - Pretty Good Privacy3 A che cosa servono le due chiavi? –L’utente X, con la sua chiave segreta: FIRMA il messaggio DECIFRA il messaggio indirizzatogli –Gli altri utenti, con la sua chiave pubblica dell’utente X : VERIFICANO che il messaggio sia realmente inviato da X CIFRANO il messaggio per X

4 PGP - Pretty Good Privacy4 Chiave PRIVATA –Riservata –Protetta da una password lunga detta “PASS PHRASE” –  FIRMA messaggi –  DECIFRA messaggi Chiave PUBBLICA –Distribuibile a chiunque, attraverso: key servers distribuzione diretta pubblicata su WEB

5 PGP - Pretty Good Privacy5 PERCHE’ USARE “PGP” –PGP non e’ decifrabile in teoria !!! In pratica….. –Il messaggio non puo’ essere contraffatto con la firma del messaggio vengono aggiunte informazioni, CRC-like. Una eventuale manomissione e’ rilevata e notificata

6 PGP - Pretty Good Privacy6 PERCHE’ USARE “PGP” –I messaggi sono mantenuti privati solo il mittente e il/i ricevente/i conoscono il contenuto –PGP e’ un sistema pubblico di spedizione, ricezione e verifica conveniente.

7 PGP - Pretty Good Privacy7 PGP - Utili informazioni –Dove trovare i sorgenti di PGP: ftp.pgp.net/pub/pgp (sito di distribuzione ufficiale) (The International PGP Home Page) ftp.uni-kl.de/pub/aminet/util/crypt goya.dit.upm.es ftp.germany.eu.net.

8 PGP - Pretty Good Privacy8 PGP - Utili informazioni –Key servers pubblici ce ne sono molti. Per pubblicare una chiave: spedire una mail a con subject “help” –Qualsiasi domanda su PGP trova una risposta nel

9 PGP - Pretty Good Privacy9 PGP - Come si usa Le chiavi vengono mantenute in due files indirizzati attraverso la variabile d’ambiente PGPPATH: + pubring.pgp + secring.pgp

10 PGP - Pretty Good Privacy10 PGP - Pretty Good Privacy PGP - Come si usa GENERAZIONE di una chiave pgp -kg Informazioni aggiuntive richieste + Complessita’: Low commercial grade High commercial grade Military + Identificativo: Es.: “mark Bogus” + Pass Phrase

11 PGP - Pretty Good Privacy11 PGP - Pretty Good Privacy PGP - Come si usa CIFRATURA di un file pgp -c nomefile Informazioni aggiuntive richieste: + Pass Phrase (*) Produce: + nomefile.pgp (*) Viene utilizzata solo per questa operazione di cifratura; dovra’ essere riutilizzata per la DECIFRATURA.

12 PGP - Pretty Good Privacy12 PGP - Pretty Good Privacy PGP - Come si usa DECIFRATURA di un file pgp nomefile.pgp [-o nuovofile] Informazioni aggiuntive richieste: + Pass Phrase (*) (*) Deve essere la stessa usata in cifratura

13 PGP - Pretty Good Privacy13 PGP - Pretty Good Privacy PGP - Come si usa CIFRATURA di un messaggio indirizzato a: Carol (*) pgp -e nomefile Carol Produce: + nomefile.pgp (*) E’ necessario possedere (memorizzata in pubring.pgp) la chiave pubblica di Carol.

14 PGP - Pretty Good Privacy14 PGP - Pretty Good Privacy PGP - Come si usa DECIFRATURA di un messaggio indirizzato ad Carol pgp -d nomefile.pgp Informazioni aggiuntive richieste: + Pass Phrase (*) (*) Deve essere la stessa usata in fase di generazione della chiave segreta da “Carol”.

15 PGP - Pretty Good Privacy15 PGP - Pretty Good Privacy PGP - Come si usa FIRMA di un messaggio pgp -s nomefile Informazioni aggiuntive richieste: + Pass Phrase (*) Produce: + nomefile.pgp (*) Deve essere la stessa usata in fase di generazione della chiave segreta.

16 PGP - Pretty Good Privacy16 PGP - Pretty Good Privacy PGP - Come si usa FIRMA e CIFRATURA di un messaggio indirizzato a: Carol pgp -es nomefile Carol Informazioni aggiuntive richieste: + Pass Phrase (*) Produce: + nomefile.pgp (*) PassPhrase usata in fase di generazione della chiave segreta.

17 PGP - Pretty Good Privacy17 PGP - Pretty Good Privacy PGP - Come si usa FIRMARE, CIFRARE un messaggio indirizzato a Carol e spedirlo via pgp -esa nomefile Carol Informazioni aggiuntive richieste: + Pass Phrase (*) Produce: + nomefile.pgp e…….mail < nomefile.pgp

18 PGP - Pretty Good Privacy18 PGP - Pretty Good Privacy PGP - Come si usa Estrarre una chiave pubblica dal pubring per distribuire: pgp -kxa Carol file_key $PGPPATH/pubring.pgp

19 PGP - Pretty Good Privacy19 PGP - Pretty Good Privacy PGP - Come si usa Aggiungere una chiave pubblica nel pubring: pgp -ka Carol $PGPPATH/pubring.pgp Rimuovere una chiave pubblica dal pubring: pgp -kr Carol $PGPPATH/pubring.pgp

20 PGP - Pretty Good Privacy20 PGP - Pretty Good Privacy PGP - Come si usa Listare le chiavi pubbliche registrate nel pubring: pgp -kv $PGPPATH/pubring.pgp

21 PGP - Pretty Good Privacy21 PGP - Pretty Good Privacy PGP - Un esempio di chiave pubblica ---BEGIN PGP PUBLIC KEY LOCK--- Version: 2.6.2i mQBNAzdToVUAAAECALwsn2IkjKf KFN2WxilYM0V0Y79H2tNSHlvcR VAZiY3EYwkd 7eyy2d5Lhf2jKcGvL7GVjJoVGVQ2jF b9j+m/Dr0ABRG0BW1hcmlv=IPuu ---END PGP PUBLIC KEY BLOCK---


Scaricare ppt "PGP - Pretty Good Privacy1 Sistema di cifratura/decifratura PUBBLICO Sistema basato su algoritmi RSA e IDEA Sviluppato da Phil Zimmerman (1991) Oggi standard."

Presentazioni simili


Annunci Google