Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoIgnazio Romeo Modificato 8 anni fa
1
E-mail: Hawkeye@baslug.org BasLUG Basilicata Linux Users Group CRITTOGRAFIA: Trovi queste slide su http://www.baslug.org Antonio “Hawkeye” Angelotti Come gestirla ed usarla Nella vita quotidiana. 25 Ottobre 2008 – Sala Inguscio c/o Regione Basilicata - Potenza VI Giornata Nazionale Di Gnu/Linux E Del Software Libero Durata: 30 min
2
Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ Crittografia nella Vita quotidiana ● Cosa è la Crittografia: ● Deriva da 2 parole greche: ● κρύπτος (kryptós) e γράφειν (gráphein) ● Nascosto Scrivere ● Scrittura nascosta
3
Crittografia nella Vita quotidiana ● Tipi di Crittografia ● Simmetrica ● Asimmetrica ● Necessita di una chiave comune che deve essere condivisa ● Per ogni utente c'è una coppia di chiavi: pubblica e privata Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ
4
Crittografia nella Vita quotidiana ● Crittografia Asimmetrica Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ ● Chiave pubblica ● Chiave Privata
5
Crittografia nella Vita quotidiana ● Generazione di Chiave ● gpg --key-gen ● Requisiti: ● Tipi di chiavi: solo firma o anche cifratura (default: entrambe) ● Lunghezza della keypair (default: 1.024 bit) ● Eventuale scadenza della keypair (default: no) ● Nome e cognome del proprietario e relativo indirizzo di posta elettronica ● Passphrase Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ
6
Crittografia nella Vita quotidiana ● Lista delle chiavi ● gpg --list-public-keys ● Elenca le chiavi presenti nel proprio keyring pubblico ● gpg --list-secret-keys ● Elenca le chiavi presenti nel proprio keyring privato Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ
7
Crittografia nella Vita quotidiana ● Esportare Chiavi ● gpg -a -o mypubkey.asc --export hawkeye@baslug.org ● Crea un file mypubkey.asc nel quale viene copiata la chiave pubblica relativa all'indirizzo di posta elettronica hawkeye@baslug.org hawkeye@baslug.org ● gpg --keyserver keyserver.linux.it --send-key hawkeye@baslug.org ● Esporta la chiave pubblica relativa all'indirizzo di posta elettronica hawkeye@baslug.org su un keyserver (server di chiavi pubbliche) Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ
8
Crittografia nella Vita quotidiana -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.9 (GNU/Linux) mQGiBEhuJiMRBADBlbwbFIV8RscOoedNXisPF8da9PFmuWO62/kgbxr2F7WY6zwr cl8lWZTYQF17QU4n2tC28l46gzSlKeW6/2fmelSHSmv45QDHAwzPOQerYdpQTznB BQ+smZYLmiM0xVYsyWM5o5GTorslDtZWS6uz5L2PravoZ5bxFZD3/vMpdwCgmA4w BUI7tBY8qGCsRjL1PHIVf10EAKXLiEqx/VhMhzxu7seZ6no/FbpckI4BIxAiIVaP 1vB84x90nl4Eo1lMSJNkCPIjlZZdC1RsGkXpHpta2hf60euq3crmcRuHS/PzMBmP bfwC8kV97ClT22nW/mYXRpFOl/qZw2ooCbg8XlOr03jzyJWOn+ix2CVEMvIcGNyr UmxEA/wLmY0CBn9KEQIIK03EDJ5VzUNmEhKgZTk0smHC3UiKHzQIwjr8Uodpk5wa F3UViT65uoPEDZXr4LjwoSKB3JqSJtl3yKww/4TLuJCiX8AUene1e/MqzdTYYDNJ 5qjiXXbzfirircrGAY1ZPIA72GL+gnyIOP0AxAVRP+s8BQ+0VLQwQW50b25pbyBB bmdlbG90dGkgKEhhd2tleWUpIDxoYW5nZWxvdEBnbWFpbC5jb20+iGAEExECACAF AkhuJiMCGwMGCwkIBwMCBBUCCAMEFgIDAQIeAQIXgAAKCRA0Oz7/5swUFNBBAJ0 U vbRqGDBWFcPjiFlrDFtHaaygJACgkUiT1jAv7PzXTNrLp4ZIGoKpOZG5Ag0ESG4m IxAIAPVgMnjNeQ9pnlFHENUxYZ6HrX2UofNyVn05uSKTZ8Wm+Uv0RwO1McsgX9sF oaKooyLPh7P3ZI/dOidhWouArZcUFTGL+XfmEjabqT2F7UNKMBMIf+QrICPjnCHy 4E9XPv/5BzNUFDMy0N4nhWQSKRXVY/PGEjA5w78Hw0UpWe0ue8OgnIXAvOQJM1D G dMa1YK1LPB2sWCZIeeRf3Lse+tFQ974w1gaou/fwyfheH6A9pUxWOE8TUaA9iHol pGa7IMVFcKVXqNScI/8P85mF+U9l6I3YZpM+rBV/0hI8xq+YEqs5ornrP891RHEu XDDhRAcsbU3zSEPAFEccYB2+ohMAAwYH/3tRlp6w7rFER5dq2Gf+92XVDGXg3gny q5g1d/LLVeusikRJa/VyOEuOBoQQtj0cOSFzr2ZJ9UoF0rcYmR2enllnk8ECXCZ0 DggPhOR5QCk2Dd2yfqwmS9e9bYo+wi1odErX0tFp4gq6wT1V8SOKSGee/LWBLezO fqL6p6H9Zy2J2bCZfWkPMM3K9MvO0fZ8B0gGpzEu1K5pmmkU7xCysax9x7VPdyUW WltxL3QOyhE6yfEobtUS/7a6OaTTl4i7u+KCHlHM+kVp6uVdv3ZXzSLNo7nh0sBh T68uHD1t+UhR1Gt6VsGJI8jYYO5AVNIl/a9VKbAcPDBOuazmCrFTjamISQQYEQIA CQUCSG4mIwIbDAAKCRA0Oz7/5swUFFaUAKCFa1R8XIyzz8hUxoSG9z2oSNZMTACf QAYaP91bS8j3i3VBFZZEMgHecGE= =Hn59 -----END PGP PUBLIC KEY BLOCK----- Esempio di Chiave pubblica Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ
9
Crittografia nella Vita quotidiana ● Certificato di Revoca ● gpg -o revokemykey.asc --gen-revoke hawkeye@baslug.orghawkeye@baslug.org ● Viene creato il file revokemykey.asc al cui interno viene memorizzato un certificato di revoca per la keypair relativa a hawkeye@baslug.org ● Requisiti: ● passphrase Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ
10
Crittografia nella Vita quotidiana ● Importare Chiavi ● gpg --import giannipubkey.asc ● Importa nel proprio keyring pubblico una copia della chiave presente nel file giannipubkey.asc ● gpg --keyserver keyserver.linux.it --recv-key gianni@prova1.org ● Importa nel proprio keyring la chiave pubblica relativa all'indirizzo di posta elettronica gianni@prova1.org dal keyserver keyserver.linux.it Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ
11
Crittografia nella Vita quotidiana ● Fiducia nelle chiavi Verifica delle chiavi gpg --fingerprint 4E2456A3 Firma delle chiavi gpg --sign-key 4E2456A3 gpg --list-sigs 4E2456A33 Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ
12
Crittografia nella Vita quotidiana ● Rimozione delle Chiavi gpg --delete-keys 4E2456A3 ➔ Rimuove dal proprio keyring la chiave pubblica il cui ID è 4E2456A3 gpg --delete-secret-keys 4E2456A3 ➔ Rimuove dal proprio keyring la chiave privata il cui ID è 4E2456A3 Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ
13
Crittografia nella Vita quotidiana ● Cifratura Informazioni ● gpg -a -r hawkeye@baslug.org --encrypt myfile ➔ Crea un file myfile.asc contenente le informazioni contenute in myfile cifrate con la chiave pubblica relativa a hawkeye@baslug.org ● Soltanto il possessore della relativa chiave privata potrà decifrare l'informazione contenuta nel file myfile.asc gpg --decrypt myfile.asc Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ
14
Crittografia nella Vita quotidiana ● Esempio Cifratura Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ -----BEGIN PGP MESSAGE----- Version: GnuPG v1.4.6 (GNU/Linux) hQIOA5wjWpjtdh94EAf+Pcw8yjqYMoMNLIplrN+GQGDdYIm3O1k1OzYvXPr0Wn4R CyGzoZ6UQ91g+n1TGr3hklzF/KA19fiH5A90xmp9TkO25yphzrq6U7v33UXwy4L0 1FUAHcuCnKgGV8kJJ5+Za7S5QmzTRrNeX3sL2ngEInK9n4gsTu6XLXccruHc9zMf psvwLK2mB5tk7kIPVa/dZT3aZxsNvb3KXJQwkiIWD0vXKOfcapyROZI5BD2FdmE5 4c+U0l8/yFGr9i8JXmq9bIWp5/iHRQ7Xy6DUjGCuIIHaj0Zhd+Tn6WznYUEMXgxo H1jYYpJtKy30zV7e+B0I4bjMXx1NsG/CHCTz6lZNRwf7BJuQDoWdkDcA3dKxASgw mfDdE/Q4rTTErqDXwxMxdkXOQffoKAEHOSEHUMRUjItQkRVjNHfpEQVx2esYzW+c haUILaVwE1AvORpzeLQCmLIs2tGu21iiQrxcwXG7t9ZjTMpkYx0eSx/jSND8zLWP Cd2mROaxKUBzvI7EhhowBQ593pWwZDxKmr9lwgvzIyy0PBfPTI+XEGXoooYKWbA0 jtaj4hKjuJ0o+/uIHqUFYXXMXonHZxJ26glAdVZmCxcjR0x2GrG5Eyr+TFuLKgnh 6Yv+8QlGJjAuNaH5tfBV+i1uRRh17ppp+ezgymZtUi0SXok/aP7HD92dY0tRNi0y WtJYAbtYJ0fGUNRAWQOdmjJ9h7HbJhbHSKg+XbNThq3l/OiuoGX3e4RxCh7Rr/8N UUdYjja90a1GlVDAaUcgPS56L2dDRjcXG9lGym3/zQ+bRsvPHdvQlHeM/w== =iIud -----END PGP MESSAGE-----
15
Crittografia nella Vita quotidiana ● Firma Digitale gpg --clearsign myfile ➔ Crea un file myfile.asc contenente le informazioni contenute in myfile al quale viene aggiunta la propria firma digitale Requisiti: Passphrase gpg --verify myfile.asc ➔ Verifica la firma presente nel file myfile.asc Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ
16
Crittografia nella Vita quotidiana Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ ● -----BEGIN PGP SIGNED MESSAGE----- ● Hash: SHA1 ● Questo è il contenuto del file myfile. ● Si tratta di testo in chiaro. ● -----BEGIN PGP SIGNATURE----- ● Version: GnuPG v1.4.2.2 (GNU/Linux) ● iD8ZBQFENEqxQhYkU0JyFkgRAoiyBJ4nHhm6jL1wf+0kQ27MrLCHg+1tFACfTCZu ● ShRYZJY7pxuVwQvTJIqPktE= ● =wEPu ● -----END PGP SIGNATURE----- ● Esempio Firma Digitale
17
Crittografia nella Vita quotidiana ● Fingerprint ● Creazione dell’impronta dell’informazione ● il fingerprint “impronta digitale” verifica che la chiave appartiene davvero alla persona che sostiene di essere il proprietario Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ pub 1024D/BFFBDA98 2008-11-08 Key fingerprint = 776E 2820 87CF 6394 5432 922C 340A 17D3 BFFB DA98 uid Antonio Angelotti sub 2048g/881BC6DD 2008-11-08
18
Crittografia nella Vita quotidiana ● Programmi Programmi grafici: Kgpg Seahorse Client Email: Thunderbird + Enigmail Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ
19
Crittografia nella Vita quotidiana ● KGPG E' una utility grafica per la gestione e creazione delle chiavi e cifra e decifra i messaggi Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ
20
Crittografia nella Vita quotidiana ● Thunderbird Thunderbird è un client di posta elettronica della mozilla foundation Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ
21
Crittografia nella Vita quotidiana ● Enigmail Enigmail è un plugin per Thunderbird capace di integrare le funzioni di GPG Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ
22
Crittografia nella Vita quotidiana ● Link Utili http://www.gnupg.org http://www.mozilla.com/thunderbird http://enigmail.mozdev.org http://www.baslug.org Crittografia Antonio “Hawkeye” Angelotti 25 Ottobre 2008 Sala Inguscio - PZ
23
E-mail: Hawkeye@baslug.org BasLUG Basilicata Linux Users Group Trovi queste slide su http://www.baslug.org Antonio “Hawkeye” Angelotti Grazie per Vostra attenzione! Crittografia nella vita quitidiana 25 Ottobre 2008 – Sala Inguscio c/o Regione Basilicata - Potenza VI Giornata Nazionale Di Gnu/Linux E Del Software Libero
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.