La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Crittografia e Posta Elettronica Asimmetria con GnuPG/Thunderbird/WOT

Pubblicato厚奋 章 Modificato 6 anni fa

Presentazioni simili

Presentazione sul tema: "Crittografia e Posta Elettronica Asimmetria con GnuPG/Thunderbird/WOT"— Transcript della presentazione:

1 Crittografia e Posta Elettronica Asimmetria con GnuPG/Thunderbird/WOT
HackLab CatanZaro Crittografia e Posta Elettronica Asimmetria con GnuPG/Thunderbird/WOT Domenico Chiefali

2 Sommario GnuPG Thunderbird & Enigmail Rete della Fiducia
Concetti Principali Creazione e Gestione Chiavi Pubbliche Cifratura/decifratura asimmetrica Firma e verifica Thunderbird & Enigmail Scambio di cifrate e firmate Rete della Fiducia Key Signing Party

3 GnuPG Pretty Good Privacy (PGP) Programma di tipo Suite crittografica
Licenza Proprietaria OpenPGP: Standard Internet di IETF GNU Privacy Guard (GnuPG o GPG) Sostituto di PGP Licenza libera (GPL)

4 Concetti Principali Chiave (Key) Chiave privata (Secret Key)
Uno o più bit di dati usati in un procedimento di cifratura o decifratura User ID (stringa del tipo: nome, cognome, commento, ) Key ID (identificativo univoco, vedi impronta digitale) Chiave privata (Secret Key) Nella crittografia a chiave pubblica, la chiave, fra quelle che costituiscono un paio di chiavi, che viene tenuta segreta Chiave pubblica (Public Key) Nella crittografia a chiave pubblica, la chiave, fra quelle che costituiscono un paio di chiavi, che viene distribuita La raccolta di chiavi pubbliche, user id, firme e sotto-chiavi che formano un certificato PGP completo Impronta digitale della chiave (Key Fingerprint) Se si tratta di PGP, un valore usato per identificare una chiave, ricavato calcolando un hash della chiave

5 Concetti Principali Portachiavi (Keyring) Key Server
Una collezione di chiavi. Tipicamente il termine è usato in relazione a PGP, dove un portachiavi consiste in una raccolta di uno o più pacchetti di chiave Key Server Un sistema che immagazzina chiavi in un database. Questi server possono essere interrogati per conoscere la chiave pubblica di un destinatario con cui non si è mai entrati in contatto prima Certificato di revoca (Revocation Certificate) Una firma di revoca (cfr) separata

6 Creazione Chiavi Pubbliche
gpg --gen-key gpg (GnuPG) x.x.x; Copyright (C) 2010 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection?

7 Creazione Chiavi Pubbliche
Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection?

8 Creazione Chiavi Pubbliche
Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection? 1 RSA keys may be between 1024 and 4096 bits long. What keysize do you want? (2048)

9 Creazione Chiavi Pubbliche
Please specify how long the key should be valid. 0 = key does not expire <n> = key expires in n days <n>w = key expires in n weeks <n>m = key expires in n months <n>y = key expires in n years Key is valid for? (0)

10 Creazione Chiavi Pubbliche
Please specify how long the key should be valid. 0 = key does not expire <n> = key expires in n days <n>w = key expires in n weeks <n>m = key expires in n months <n>y = key expires in n years Key is valid for? (0) 5y Key expires at gio 16 ago :45:23 CEST Is this correct? (y/N)

11 Creazione Chiavi Pubbliche
Key expires at gio 16 ago :45:23 CEST Is this correct? (y/N) y You need a user ID to identify your key; the software constructs the user ID from the Real Name, Comment and Address in this form: "Heinrich Heine (Der Dichter) Real name:

12 Creazione Chiavi Pubbliche
Key expires at gio 16 ago :45:23 CEST Is this correct? (y/N) y You need a user ID to identify your key; the software constructs the user ID from the Real Name, Comment and Address in this form: "Heinrich Heine (Der Dichter) Real name: Mario Rossi address:

13 Creazione Chiavi Pubbliche
Key expires at gio 16 ago :45:23 CEST Is this correct? (y/N) y You need a user ID to identify your key; the software constructs the user ID from the Real Name, Comment and Address in this form: "Heinrich Heine (Der Dichter) Real name: Mario Rossi address: Comment:

14 Creazione Chiavi Pubbliche
Key expires at gio 16 ago :45:23 CEST Is this correct? (y/N) y You need a user ID to identify your key; the software constructs the user ID from the Real Name, Comment and Address in this form: "Heinrich Heine (Der Dichter) Real name: Mario Rossi address: Comment: marius

15 Creazione Chiavi Pubbliche
You selected this USER-ID: "Mario Rossi (marius) Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?

16 Creazione Chiavi Pubbliche
You selected this USER-ID: "Mario Rossi (marius) Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O You need a Passphrase to protect your secret key. Enter passphrase:

17 Creazione Chiavi Pubbliche
We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. Not enough random bytes available. Please do some other work to give the OS a chance to collect more entropy! (Need 162 more bytes)

18 Creazione Chiavi Pubbliche
We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. Not enough random bytes available. Please do some other work to give the OS a chance to collect more entropy! (Need 162 more bytes) Bla bla bla S 1234 ------ <>-3243ojsgmdxlmg sdfsdfsdfsdfsdg4

19 Creazione Chiavi Pubbliche
gpg: key 8A50FEB7 marked as ultimately trusted public and secret key created and signed. gpg: checking the trustdb gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model gpg: depth: 0 valid: 3 signed: 2 trust: 0-, 0q, 0n, 0m, 0f, 3u gpg: depth: 1 valid: 2 signed: 1 trust: 0-, 2q, 0n, 0m, 0f, 0u gpg: next trustdb check due at pub R/8A50FEB [expires: ] Key fingerprint = D8C EFB BF16 9C6E 9A2D 8A50 FEB7 uid Mario Rossi (marius) sub R/4842EEA [expires: ]

20 Cifratura/decifratura asimmetrica
Cifrare risultato: creazione <file.asc> Decifrare risultato: creazione <new_file> NOTA: <new_file> = <file> $ gpg --armour --encrypt <file> $ gpg --output <new_file> --decrypt <file.asc>

21 Cifratura/decifratura asimmetrica
Firmare risultato: creazione <file.asc> Verificare risultato: output su schermo del tipo: gpg: Signature made dom 18 ago :02:01 CEST using RSA key ID 4842EEA5 gpg: Good signature from "Mario Rossi (marius) $ gpg --armour --sign <file> $ gpg --verify <file.asc>

22 Thunderbird + Enigmail
Client di posta elettronica Enigmail Estensione per Thunderbird che consente agli utenti di utilizzare il sistema di autenticazione e cifratura dello standard OpenPGP Si appoggia su: GnuPG GnuPG-Agent (extra)

23 Rete della Fiducia Definizione (Web of Trust)
Relazioni di fiducia all'interno di un gruppo di chiavi corrispondenti agli utenti che le possiedono Dichiarazione di Fiducia?

24 Rete della Fiducia Definizione (Web of Trust) Dichiarazione di Fiducia
Relazioni di fiducia all'interno di un gruppo di chiavi corrispondenti agli utenti che le possiedono Dichiarazione di Fiducia Firma (mediante chiave privata) da parte dell'utente Pippo sulla chiave pubblica del “fidato” utente Pluto

25 Rete della Fiducia

26 Rete di Fiducia (es: phillylinux)

27 Rete di Fiducia (es: Gigi...)

28 Rete della Fiducia: crescita!
Key Signing Party Riunione di persone che usano il sistema di crittografia PGP con lo scopo di permettere ai partecipanti di firmare a vicenda le proprie chiavi

29

Scaricare ppt "Crittografia e Posta Elettronica Asimmetria con GnuPG/Thunderbird/WOT"

Presentazioni simili

Trieste, 26 novembre © 2005 – Renato Lukač Using OSS in Slovenian High Schools doc. dr. Renato Lukač LinuxDay 2005 - Trieste.

Trieste, 26 novembre © 2005 – Renato Lukač Using OSS in Slovenian High Schools doc. dr. Renato Lukač LinuxDay Trieste.
Cache Memory Prof. G. Nicosia University of Catania www.dmi.unict.it/nicosia www.dmi.unict.it/nicosia/ae.html.

Cache Memory Prof. G. Nicosia University of Catania
Identity Based Cryptosystems

Identity Based Cryptosystems
Sperimentazioni di Sicurezza, A.A. 2009/2010 GNU Privacy Guard: Introduzione alluso Speaker: Luca Maria Aiello, PhD student Università degli Studi di Torino,

Sperimentazioni di Sicurezza, A.A. 2009/2010 GNU Privacy Guard: Introduzione alluso Speaker: Luca Maria Aiello, PhD student Università degli Studi di Torino,
Microsoft Visual Basic MVP

Microsoft Visual Basic MVP
JPA Overview della tecnologia. Java Persistence Architecture Definita nella JSR-220 EJB 3.0 (www.jcp.org).www.jcp.org Tentativo di unificare EJB2.1 con.

JPA Overview della tecnologia. Java Persistence Architecture Definita nella JSR-220 EJB 3.0 ( Tentativo di unificare EJB2.1 con.
J0 1 Marco Ronchetti - Corso di Formazione Sodalia – Febbraio 2001 – Modulo Web Programming Tomcat configuration.

J0 1 Marco Ronchetti - Corso di Formazione Sodalia – Febbraio 2001 – Modulo Web Programming Tomcat configuration.
2000 Prentice Hall, Inc. All rights reserved. 1 Capitolo 3 - Functions Outline 3.1Introduction 3.2Program Components in C++ 3.3Math Library Functions 3.4Functions.

2000 Prentice Hall, Inc. All rights reserved. 1 Capitolo 3 - Functions Outline 3.1Introduction 3.2Program Components in C++ 3.3Math Library Functions 3.4Functions.
Prof. Zambetti -Majorana © 2008

Prof. Zambetti -Majorana © 2008
Players: 3 to 10, or teams. Aim of the game: find a name, starting with a specific letter, for each category. You need: internet connection laptop.

Players: 3 to 10, or teams. Aim of the game: find a name, starting with a specific letter, for each category. You need: internet connection laptop.
PGP (Pretty Good Privacy) & gnuPG (GNU Privacy Guard)

PGP (Pretty Good Privacy) & gnuPG (GNU Privacy Guard)
Palermo, may 2010 F.Doumaz, S.Vinci (INGV-CNT- Gruppo di telerilevamento)

Palermo, may 2010 F.Doumaz, S.Vinci (INGV-CNT- Gruppo di telerilevamento)
La sicurezza può essere fornita in ciascuno degli strati: applicazione, trasporto, rete. Quando la sicurezza è fornita per uno specifico protocollo dello.

La sicurezza può essere fornita in ciascuno degli strati: applicazione, trasporto, rete. Quando la sicurezza è fornita per uno specifico protocollo dello.
Secure Socket Layer (SSL) Transport Layer Security (TLS)

Secure Socket Layer (SSL) Transport Layer Security (TLS)
Project Review Novembrer 17th, 2011. Project Review Agenda: Project goals User stories – use cases – scenarios Project plan summary Status as of November.

Project Review Novembrer 17th, Project Review Agenda: Project goals User stories – use cases – scenarios Project plan summary Status as of November.
Project Review byNight byNight December 21th, 2011.

Project Review byNight byNight December 21th, 2011.
Project Review Novembrer 17th, 2011. Project Review Agenda: Project goals User stories – use cases – scenarios Project plan summary Status as of November.

Project Review Novembrer 17th, Project Review Agenda: Project goals User stories – use cases – scenarios Project plan summary Status as of November.
Giovedì 17 Aprile 2008 Heroes {Community} Launch Giovedì 17 Aprile 2008.

Giovedì 17 Aprile 2008 Heroes {Community} Launch Giovedì 17 Aprile 2008.
Architettura software La scelta architetturale: MVA (Model – View – Adapter/Control) The view is completely decoupled from the model such that view and.

Architettura software La scelta architetturale: MVA (Model – View – Adapter/Control) The view is completely decoupled from the model such that view and.
PLURALI - with NOUNS PAY ATTENTION TO THE ENDING OF THE NOUN! “O” ---> “I” ex) il quaderno -> i quaderni “A” ---> “E” ex) la matita -> le matite “E” --->

PLURALI - with NOUNS PAY ATTENTION TO THE ENDING OF THE NOUN! “O” ---> “I” ex) il quaderno -> i quaderni “A” ---> “E” ex) la matita -> le matite “E” --->

Presentazioni simili

Annunci Google