Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
Pubblicato厚奋 章 Modificato 7 anni fa
1
Crittografia e Posta Elettronica Asimmetria con GnuPG/Thunderbird/WOT
HackLab CatanZaro Crittografia e Posta Elettronica Asimmetria con GnuPG/Thunderbird/WOT Domenico Chiefali
2
Sommario GnuPG Thunderbird & Enigmail Rete della Fiducia
Concetti Principali Creazione e Gestione Chiavi Pubbliche Cifratura/decifratura asimmetrica Firma e verifica Thunderbird & Enigmail Scambio di cifrate e firmate Rete della Fiducia Key Signing Party
3
GnuPG Pretty Good Privacy (PGP) Programma di tipo Suite crittografica
Licenza Proprietaria OpenPGP: Standard Internet di IETF GNU Privacy Guard (GnuPG o GPG) Sostituto di PGP Licenza libera (GPL)
4
Concetti Principali Chiave (Key) Chiave privata (Secret Key)
Uno o più bit di dati usati in un procedimento di cifratura o decifratura User ID (stringa del tipo: nome, cognome, commento, ) Key ID (identificativo univoco, vedi impronta digitale) Chiave privata (Secret Key) Nella crittografia a chiave pubblica, la chiave, fra quelle che costituiscono un paio di chiavi, che viene tenuta segreta Chiave pubblica (Public Key) Nella crittografia a chiave pubblica, la chiave, fra quelle che costituiscono un paio di chiavi, che viene distribuita La raccolta di chiavi pubbliche, user id, firme e sotto-chiavi che formano un certificato PGP completo Impronta digitale della chiave (Key Fingerprint) Se si tratta di PGP, un valore usato per identificare una chiave, ricavato calcolando un hash della chiave
5
Concetti Principali Portachiavi (Keyring) Key Server
Una collezione di chiavi. Tipicamente il termine è usato in relazione a PGP, dove un portachiavi consiste in una raccolta di uno o più pacchetti di chiave Key Server Un sistema che immagazzina chiavi in un database. Questi server possono essere interrogati per conoscere la chiave pubblica di un destinatario con cui non si è mai entrati in contatto prima Certificato di revoca (Revocation Certificate) Una firma di revoca (cfr) separata
6
Creazione Chiavi Pubbliche
gpg --gen-key gpg (GnuPG) x.x.x; Copyright (C) 2010 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection?
7
Creazione Chiavi Pubbliche
Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection?
8
Creazione Chiavi Pubbliche
Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection? 1 RSA keys may be between 1024 and 4096 bits long. What keysize do you want? (2048)
9
Creazione Chiavi Pubbliche
Please specify how long the key should be valid. 0 = key does not expire <n> = key expires in n days <n>w = key expires in n weeks <n>m = key expires in n months <n>y = key expires in n years Key is valid for? (0)
10
Creazione Chiavi Pubbliche
Please specify how long the key should be valid. 0 = key does not expire <n> = key expires in n days <n>w = key expires in n weeks <n>m = key expires in n months <n>y = key expires in n years Key is valid for? (0) 5y Key expires at gio 16 ago :45:23 CEST Is this correct? (y/N)
11
Creazione Chiavi Pubbliche
Key expires at gio 16 ago :45:23 CEST Is this correct? (y/N) y You need a user ID to identify your key; the software constructs the user ID from the Real Name, Comment and Address in this form: "Heinrich Heine (Der Dichter) Real name:
12
Creazione Chiavi Pubbliche
Key expires at gio 16 ago :45:23 CEST Is this correct? (y/N) y You need a user ID to identify your key; the software constructs the user ID from the Real Name, Comment and Address in this form: "Heinrich Heine (Der Dichter) Real name: Mario Rossi address:
13
Creazione Chiavi Pubbliche
Key expires at gio 16 ago :45:23 CEST Is this correct? (y/N) y You need a user ID to identify your key; the software constructs the user ID from the Real Name, Comment and Address in this form: "Heinrich Heine (Der Dichter) Real name: Mario Rossi address: Comment:
14
Creazione Chiavi Pubbliche
Key expires at gio 16 ago :45:23 CEST Is this correct? (y/N) y You need a user ID to identify your key; the software constructs the user ID from the Real Name, Comment and Address in this form: "Heinrich Heine (Der Dichter) Real name: Mario Rossi address: Comment: marius
15
Creazione Chiavi Pubbliche
You selected this USER-ID: "Mario Rossi (marius) Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?
16
Creazione Chiavi Pubbliche
You selected this USER-ID: "Mario Rossi (marius) Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O You need a Passphrase to protect your secret key. Enter passphrase:
17
Creazione Chiavi Pubbliche
We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. Not enough random bytes available. Please do some other work to give the OS a chance to collect more entropy! (Need 162 more bytes)
18
Creazione Chiavi Pubbliche
We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. Not enough random bytes available. Please do some other work to give the OS a chance to collect more entropy! (Need 162 more bytes) Bla bla bla S 1234 ------ <>-3243ojsgmdxlmg sdfsdfsdfsdfsdg4
19
Creazione Chiavi Pubbliche
gpg: key 8A50FEB7 marked as ultimately trusted public and secret key created and signed. gpg: checking the trustdb gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model gpg: depth: 0 valid: 3 signed: 2 trust: 0-, 0q, 0n, 0m, 0f, 3u gpg: depth: 1 valid: 2 signed: 1 trust: 0-, 2q, 0n, 0m, 0f, 0u gpg: next trustdb check due at pub R/8A50FEB [expires: ] Key fingerprint = D8C EFB BF16 9C6E 9A2D 8A50 FEB7 uid Mario Rossi (marius) sub R/4842EEA [expires: ]
20
Cifratura/decifratura asimmetrica
Cifrare risultato: creazione <file.asc> Decifrare risultato: creazione <new_file> NOTA: <new_file> = <file> $ gpg --armour --encrypt <file> $ gpg --output <new_file> --decrypt <file.asc>
21
Cifratura/decifratura asimmetrica
Firmare risultato: creazione <file.asc> Verificare risultato: output su schermo del tipo: gpg: Signature made dom 18 ago :02:01 CEST using RSA key ID 4842EEA5 gpg: Good signature from "Mario Rossi (marius) $ gpg --armour --sign <file> $ gpg --verify <file.asc>
22
Thunderbird + Enigmail
Client di posta elettronica Enigmail Estensione per Thunderbird che consente agli utenti di utilizzare il sistema di autenticazione e cifratura dello standard OpenPGP Si appoggia su: GnuPG GnuPG-Agent (extra)
23
Rete della Fiducia Definizione (Web of Trust)
Relazioni di fiducia all'interno di un gruppo di chiavi corrispondenti agli utenti che le possiedono Dichiarazione di Fiducia?
24
Rete della Fiducia Definizione (Web of Trust) Dichiarazione di Fiducia
Relazioni di fiducia all'interno di un gruppo di chiavi corrispondenti agli utenti che le possiedono Dichiarazione di Fiducia Firma (mediante chiave privata) da parte dell'utente Pippo sulla chiave pubblica del “fidato” utente Pluto
25
Rete della Fiducia
26
Rete di Fiducia (es: phillylinux)
27
Rete di Fiducia (es: Gigi...)
28
Rete della Fiducia: crescita!
Key Signing Party Riunione di persone che usano il sistema di crittografia PGP con lo scopo di permettere ai partecipanti di firmare a vicenda le proprie chiavi
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.