BasLUG Basilicata Linux Users Group CRITTOGRAFIA: Trovi queste slide su Antonio “Hawkeye” Angelotti Come.

Slides:



Advertisements
Presentazioni simili
Creazione di archivi tramite Data Base
Advertisements

Sperimentazioni di Sicurezza, A.A. 2009/2010 GNU Privacy Guard: Introduzione alluso Speaker: Luca Maria Aiello, PhD student Università degli Studi di Torino,
Microsoft Visual Basic MVP
La sicurezza nelle Griglie
SSL (Secure Socket Layer)
Prof. Zambetti -Majorana © 2008
Secure Socket Layer (SSL) Transport Layer Security (TLS)
“La firma elettronica per Pavia Digitale”
EUCIP IT Administrator Modulo 5 - Sicurezza Informatica 2 - Crittografia AICA © 2005.
Il processo per generare una Firma Digitale
Cenni di Crittografia Il procedimento di crittografia consiste nel rendere illeggibile un testo in chiaro mediante l’uso di un determinato algoritmo e.
PGP - Pretty Good Privacy1 Sistema di cifratura/decifratura PUBBLICO Sistema basato su algoritmi RSA e IDEA Sviluppato da Phil Zimmerman (1991) Oggi standard.
Analisi e sperimentazione di una Certification Authority
Sicurezza informatica
PKI e loro implementazione Corso di Sisitemi Informativi Teledidattico A.A. 2006/07
1 Certificati a chiave pubblica strutture dati che legano una chiave pubblica ad alcuni attributi di una persona sono firmati elettronicamente dall’ente.
La firma digitale. Che cosa é la firma digitale? La firma digitale è una informazione aggiunta ad un documento informatico al fine di garantirne integrità.
Cenni di Crittografia Luigi Vetrano TechnoLabs S.p.A. L’Aquila, Aprile 2011.
Università degli Studi di Perugia, LS in Informatica Seminario per il corso di Sicurezza Informatica (Prof. S. Bistarelli) Valentina Franzoni I nuovi paradigmi.
pag. 1 /27 Le bollette le voglio in busta chiusa e la cassetta delle lettere deve avere una.
GNU/Linux e firma elettronica Fabrizio Tarizzo - 67FE D A0 23F A45 F1E8 E6E4.
ENIGMAIL CIFRARE LE PROPRIE MAIL CON GPG GnuPG. ARGOMENTI ● Cosa è GnuPG ● Cifratura a chiave pubblica e a chiave segreta ● Utilizzo e gestione del portachiavi.
Mag La Firma Digitale Sommaruga Andrea Guido Collegio dei Geometri e Geometri Laureati della Provincia di Lodi.
Introduzione alla Sicurezza Informatica ISIS ”C. Facchinetti” - Castellanza ( VA) 7 Maggio 2012.
Fabrizio Felici Linux e Windows a confronto, perché passare a Linux 27 ottobre 2007.
LinuxDay 2009, Trento Navigare e usare la posta elettronica con consapevolezza Gianluca Ciccarelli, LinuxTrent
Domenico Procopio. Crittografia Crittografia La crittografia (dal greco kryptòs=nascosto e graphè=scrittura) sta ad indicare un insieme.
Sicurezza e crittografia asimmetrica ● Info su redsh.wordpress.com/corso-linux ●
Universita` degli studi di Perugia Corso di Laurea Magistrale in Informatica NetCash Antonio Cestari Pietro Palazzo.
D. Masini – La privacy e le comunicazioni digitali Firenze, 9 Mag 2008 – e-privacy La privacy e le comunicazioni digitali Daniele Masini
Premessa la posta elettronica non è una comunicazione sicura i protocolli sono normalmente tutti in chiaro.
Linux Day 2006 – Giornata nazionale dedicata al Software Libero e GNU/ Linux – Trusted Computing: Ecco il tuo Futuro Antonio Angelotti.
Gestione dei Software in GNU/Linux HackLab Catanzaro Installazione software da sorgente 8° Lezione GNU/Linux Base
Apache + SSL Rendiamo sicure le nostre connessioni ● Principi (molto) base di crittografia ● Certificati digitali ● Formato dei certificati X509 ● Certificate.
Andrea Colangelo (warp10) Luca Bruno (kaeso). Andrea Colangelo (warp10) Luca Bruno (kaeso) Sviluppo: primi passi.
Firma digitale Tecnologie Normativa Utilizzo e Organizzazione Emanuele Tonelli Marzo 2005.
Crittografia e Posta Elettronica Asimmetria con GnuPG/Thunderbird/WOT
Gruppo Alpini Rivoli sezione Torino
Sicurezza e Crittografia
Archivi in Digitale: Firma Digitale
Crittografia ….. nello Scarabeo d’oro di Poe
Introduzione al backend di Sharepoint_P3
Documenti informatici nuove modalità operative
“Vivere insieme” – Lezione6
VI Giornata Nazionale Di Gnu/Linux E Del Software Libero
Procedure per la richiesta di certificazione e per l'autenticazione
Rete e comunicazione Appunti.
Comunicazione Come comunico in maniera sicura su internet!? ALICE BOB
Gestione, monitoraggio e criticità della sicurezza in INFN e IGI
CRITTOGRAFIA Per crittografia si intende la protezione delle informazioni mediante l'utilizzo di codici e cifre. La crittografia è un componente fondamentale.
Cosa significa Baslug? E' l'acronimo di: Basilicata Linux User Group.
Commissione Calcolo e Reti
Sicurezza informatica
INDICO Parte 1 01/07/2018 Francesco Serafini.
Sistema Operativo - DietPI
Crittografia e sicurezza
Giordano Scuderi Unico SRL Catania
Crittografia e sicurezza
Tanti motivi per scegliere GNU / Linux
FAQ.
Programmazione e Laboratorio di Programmazione
Le comunicazioni in codice
Le comunicazioni in codice
Predisposizione e presentazione della domanda di nullaosta
Elenco adempimenti e verifiche P.E.C.
Rinnovi Firma Digitale «Clienti Aruba PEC» Firma Digitale ed ArubaKey
Mille modi per immettere i periodici elettronici in ACNP
INSERIRE GLI INDIRIZZI DEGLI UTENTI
Programmazione e Laboratorio di Programmazione
Predisposizione e presentazione della domanda di nullaosta
Transcript della presentazione:

BasLUG Basilicata Linux Users Group CRITTOGRAFIA: Trovi queste slide su Antonio “Hawkeye” Angelotti Come gestirla ed usarla Nella vita quotidiana. 25 Ottobre 2008 – Sala Inguscio c/o Regione Basilicata - Potenza VI Giornata Nazionale Di Gnu/Linux E Del Software Libero Durata: 30 min

Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ Crittografia nella Vita quotidiana ● Cosa è la Crittografia: ● Deriva da 2 parole greche: ● κρύπτος (kryptós) e γράφειν (gráphein) ● Nascosto Scrivere ● Scrittura nascosta

Crittografia nella Vita quotidiana ● Tipi di Crittografia ● Simmetrica ● Asimmetrica ● Necessita di una chiave comune che deve essere condivisa ● Per ogni utente c'è una coppia di chiavi: pubblica e privata Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ

Crittografia nella Vita quotidiana ● Crittografia Asimmetrica Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ ● Chiave pubblica ● Chiave Privata

Crittografia nella Vita quotidiana ● Generazione di Chiave ● gpg --key-gen ● Requisiti: ● Tipi di chiavi: solo firma o anche cifratura (default: entrambe) ● Lunghezza della keypair (default: bit) ● Eventuale scadenza della keypair (default: no) ● Nome e cognome del proprietario e relativo indirizzo di posta elettronica ● Passphrase Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ

Crittografia nella Vita quotidiana ● Lista delle chiavi ● gpg --list-public-keys ● Elenca le chiavi presenti nel proprio keyring pubblico ● gpg --list-secret-keys ● Elenca le chiavi presenti nel proprio keyring privato Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ

Crittografia nella Vita quotidiana ● Esportare Chiavi ● gpg -a -o mypubkey.asc --export ● Crea un file mypubkey.asc nel quale viene copiata la chiave pubblica relativa all'indirizzo di posta elettronica ● gpg --keyserver keyserver.linux.it --send-key ● Esporta la chiave pubblica relativa all'indirizzo di posta elettronica su un keyserver (server di chiavi pubbliche) Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ

Crittografia nella Vita quotidiana -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.9 (GNU/Linux) mQGiBEhuJiMRBADBlbwbFIV8RscOoedNXisPF8da9PFmuWO62/kgbxr2F7WY6zwr cl8lWZTYQF17QU4n2tC28l46gzSlKeW6/2fmelSHSmv45QDHAwzPOQerYdpQTznB BQ+smZYLmiM0xVYsyWM5o5GTorslDtZWS6uz5L2PravoZ5bxFZD3/vMpdwCgmA4w BUI7tBY8qGCsRjL1PHIVf10EAKXLiEqx/VhMhzxu7seZ6no/FbpckI4BIxAiIVaP 1vB84x90nl4Eo1lMSJNkCPIjlZZdC1RsGkXpHpta2hf60euq3crmcRuHS/PzMBmP bfwC8kV97ClT22nW/mYXRpFOl/qZw2ooCbg8XlOr03jzyJWOn+ix2CVEMvIcGNyr UmxEA/wLmY0CBn9KEQIIK03EDJ5VzUNmEhKgZTk0smHC3UiKHzQIwjr8Uodpk5wa F3UViT65uoPEDZXr4LjwoSKB3JqSJtl3yKww/4TLuJCiX8AUene1e/MqzdTYYDNJ 5qjiXXbzfirircrGAY1ZPIA72GL+gnyIOP0AxAVRP+s8BQ+0VLQwQW50b25pbyBB bmdlbG90dGkgKEhhd2tleWUpIDxoYW5nZWxvdEBnbWFpbC5jb20+iGAEExECACAF AkhuJiMCGwMGCwkIBwMCBBUCCAMEFgIDAQIeAQIXgAAKCRA0Oz7/5swUFNBBAJ0 U vbRqGDBWFcPjiFlrDFtHaaygJACgkUiT1jAv7PzXTNrLp4ZIGoKpOZG5Ag0ESG4m IxAIAPVgMnjNeQ9pnlFHENUxYZ6HrX2UofNyVn05uSKTZ8Wm+Uv0RwO1McsgX9sF oaKooyLPh7P3ZI/dOidhWouArZcUFTGL+XfmEjabqT2F7UNKMBMIf+QrICPjnCHy 4E9XPv/5BzNUFDMy0N4nhWQSKRXVY/PGEjA5w78Hw0UpWe0ue8OgnIXAvOQJM1D G dMa1YK1LPB2sWCZIeeRf3Lse+tFQ974w1gaou/fwyfheH6A9pUxWOE8TUaA9iHol pGa7IMVFcKVXqNScI/8P85mF+U9l6I3YZpM+rBV/0hI8xq+YEqs5ornrP891RHEu XDDhRAcsbU3zSEPAFEccYB2+ohMAAwYH/3tRlp6w7rFER5dq2Gf+92XVDGXg3gny q5g1d/LLVeusikRJa/VyOEuOBoQQtj0cOSFzr2ZJ9UoF0rcYmR2enllnk8ECXCZ0 DggPhOR5QCk2Dd2yfqwmS9e9bYo+wi1odErX0tFp4gq6wT1V8SOKSGee/LWBLezO fqL6p6H9Zy2J2bCZfWkPMM3K9MvO0fZ8B0gGpzEu1K5pmmkU7xCysax9x7VPdyUW WltxL3QOyhE6yfEobtUS/7a6OaTTl4i7u+KCHlHM+kVp6uVdv3ZXzSLNo7nh0sBh T68uHD1t+UhR1Gt6VsGJI8jYYO5AVNIl/a9VKbAcPDBOuazmCrFTjamISQQYEQIA CQUCSG4mIwIbDAAKCRA0Oz7/5swUFFaUAKCFa1R8XIyzz8hUxoSG9z2oSNZMTACf QAYaP91bS8j3i3VBFZZEMgHecGE= =Hn END PGP PUBLIC KEY BLOCK----- Esempio di Chiave pubblica Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ

Crittografia nella Vita quotidiana ● Certificato di Revoca ● gpg -o revokemykey.asc --gen-revoke ● Viene creato il file revokemykey.asc al cui interno viene memorizzato un certificato di revoca per la keypair relativa a ● Requisiti: ● passphrase Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ

Crittografia nella Vita quotidiana ● Importare Chiavi ● gpg --import giannipubkey.asc ● Importa nel proprio keyring pubblico una copia della chiave presente nel file giannipubkey.asc ● gpg --keyserver keyserver.linux.it --recv-key ● Importa nel proprio keyring la chiave pubblica relativa all'indirizzo di posta elettronica dal keyserver keyserver.linux.it Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ

Crittografia nella Vita quotidiana ● Fiducia nelle chiavi Verifica delle chiavi gpg --fingerprint 4E2456A3 Firma delle chiavi gpg --sign-key 4E2456A3 gpg --list-sigs 4E2456A33 Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ

Crittografia nella Vita quotidiana ● Rimozione delle Chiavi gpg --delete-keys 4E2456A3 ➔ Rimuove dal proprio keyring la chiave pubblica il cui ID è 4E2456A3 gpg --delete-secret-keys 4E2456A3 ➔ Rimuove dal proprio keyring la chiave privata il cui ID è 4E2456A3 Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ

Crittografia nella Vita quotidiana ● Cifratura Informazioni ● gpg -a -r --encrypt myfile ➔ Crea un file myfile.asc contenente le informazioni contenute in myfile cifrate con la chiave pubblica relativa a ● Soltanto il possessore della relativa chiave privata potrà decifrare l'informazione contenuta nel file myfile.asc gpg --decrypt myfile.asc Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ

Crittografia nella Vita quotidiana ● Esempio Cifratura Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ -----BEGIN PGP MESSAGE----- Version: GnuPG v1.4.6 (GNU/Linux) hQIOA5wjWpjtdh94EAf+Pcw8yjqYMoMNLIplrN+GQGDdYIm3O1k1OzYvXPr0Wn4R CyGzoZ6UQ91g+n1TGr3hklzF/KA19fiH5A90xmp9TkO25yphzrq6U7v33UXwy4L0 1FUAHcuCnKgGV8kJJ5+Za7S5QmzTRrNeX3sL2ngEInK9n4gsTu6XLXccruHc9zMf psvwLK2mB5tk7kIPVa/dZT3aZxsNvb3KXJQwkiIWD0vXKOfcapyROZI5BD2FdmE5 4c+U0l8/yFGr9i8JXmq9bIWp5/iHRQ7Xy6DUjGCuIIHaj0Zhd+Tn6WznYUEMXgxo H1jYYpJtKy30zV7e+B0I4bjMXx1NsG/CHCTz6lZNRwf7BJuQDoWdkDcA3dKxASgw mfDdE/Q4rTTErqDXwxMxdkXOQffoKAEHOSEHUMRUjItQkRVjNHfpEQVx2esYzW+c haUILaVwE1AvORpzeLQCmLIs2tGu21iiQrxcwXG7t9ZjTMpkYx0eSx/jSND8zLWP Cd2mROaxKUBzvI7EhhowBQ593pWwZDxKmr9lwgvzIyy0PBfPTI+XEGXoooYKWbA0 jtaj4hKjuJ0o+/uIHqUFYXXMXonHZxJ26glAdVZmCxcjR0x2GrG5Eyr+TFuLKgnh 6Yv+8QlGJjAuNaH5tfBV+i1uRRh17ppp+ezgymZtUi0SXok/aP7HD92dY0tRNi0y WtJYAbtYJ0fGUNRAWQOdmjJ9h7HbJhbHSKg+XbNThq3l/OiuoGX3e4RxCh7Rr/8N UUdYjja90a1GlVDAaUcgPS56L2dDRjcXG9lGym3/zQ+bRsvPHdvQlHeM/w== =iIud -----END PGP MESSAGE-----

Crittografia nella Vita quotidiana ● Firma Digitale gpg --clearsign myfile ➔ Crea un file myfile.asc contenente le informazioni contenute in myfile al quale viene aggiunta la propria firma digitale Requisiti: Passphrase gpg --verify myfile.asc ➔ Verifica la firma presente nel file myfile.asc Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ

Crittografia nella Vita quotidiana Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ ● -----BEGIN PGP SIGNED MESSAGE----- ● Hash: SHA1 ● Questo è il contenuto del file myfile. ● Si tratta di testo in chiaro. ● -----BEGIN PGP SIGNATURE----- ● Version: GnuPG v (GNU/Linux) ● iD8ZBQFENEqxQhYkU0JyFkgRAoiyBJ4nHhm6jL1wf+0kQ27MrLCHg+1tFACfTCZu ● ShRYZJY7pxuVwQvTJIqPktE= ● =wEPu ● -----END PGP SIGNATURE----- ● Esempio Firma Digitale

Crittografia nella Vita quotidiana ● Fingerprint ● Creazione dell’impronta dell’informazione ● il fingerprint “impronta digitale” verifica che la chiave appartiene davvero alla persona che sostiene di essere il proprietario Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ pub 1024D/BFFBDA Key fingerprint = 776E CF C 340A 17D3 BFFB DA98 uid Antonio Angelotti sub 2048g/881BC6DD

Crittografia nella Vita quotidiana ● Programmi Programmi grafici: Kgpg Seahorse Client Thunderbird + Enigmail Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ

Crittografia nella Vita quotidiana ● KGPG E' una utility grafica per la gestione e creazione delle chiavi e cifra e decifra i messaggi Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ

Crittografia nella Vita quotidiana ● Thunderbird Thunderbird è un client di posta elettronica della mozilla foundation Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ

Crittografia nella Vita quotidiana ● Enigmail Enigmail è un plugin per Thunderbird capace di integrare le funzioni di GPG Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ

Crittografia nella Vita quotidiana ● Link Utili Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ

BasLUG Basilicata Linux Users Group Trovi queste slide su Antonio “Hawkeye” Angelotti Grazie per Vostra attenzione! Crittografia nella vita quitidiana 25 Ottobre 2008 – Sala Inguscio c/o Regione Basilicata - Potenza VI Giornata Nazionale Di Gnu/Linux E Del Software Libero