Crittografia PGP: come funziona e come iniziare

Crittografia PGP: come funziona e come iniziare

⌛ Reading Time: 6 minutes

Non lasciarti fuorviare dal nome “Pretty Good Privacy”. PGP la crittografia è il gold standard per la comunicazione crittografata ed è stata utilizzata da tutti, dagli attivisti nucleari ai criminali sin dalla sua invenzione nel 1991. Sebbene l’esecuzione sia complessa, il concetto è semplice: puoi crittografare il testo, rendendolo illeggibile a chiunque non lo faccia avere la chiave per decodificarlo.

Come funziona?

Immagina di voler inviare una lettera a qualcuno ma non vuoi che nessuno tranne il destinatario sia in grado di leggerla. Il modo migliore per farlo è scrivere la lettera in codice, ma non puoi inviare la chiave del codice insieme alla lettera, poiché non è molto sicuro.

La crittografia PGP aggira questo problema utilizzando la crittografia a chiave pubblica. A tutti vengono assegnate due chiavi: una pubblica che puoi condividere con tutti e una privata, che tieni per te. Ciò che rende possibile questo sistema è che i codici funzionano solo in un modo. Se la chiave A crittografa un file, la chiave A non può invertire il processo e decrittografarlo. Solo la sua coppia, la chiave B, può farlo. Ecco come funziona di solito:

1. Scrivi il tuo messaggio.

2. Trova la chiave pubblica del tuo amico. Può inviarti un’e-mail, farlo elencare su un sito, ecc.

pgp-esempio2

3. Eseguire un programma per computer che utilizza la chiave pubblica per convertire il messaggio in codice.

pgp-esempio4

4. Invia il messaggio. Chiunque lo intercetti vedrà solo parole senza senso.

pgp-esempio3

5. Il tuo amico riceve il messaggio e lo esegue tramite la sua chiave privata per decodificarlo, ripristinandolo come testo normale.

pgp-esempio1

Questa è una spiegazione molto semplificata del processo, ma chiunque sia curioso dei dadi e dei bulloni può trovare molte più risorse tecniche online.

Per cosa posso usare la crittografia PGP?

PGP viene spesso utilizzato per crittografare le e-mail e ci sono molti servizi per aiutarti a farlo, come il componente aggiuntivo Enigmail di Thunderbird. Oltre a ciò, puoi usare la tua immaginazione: PGP può crittografare qualsiasi testo di cui hai bisogno e può anche essere utilizzato su intere directory e unità. Giornalisti investigativi spesso elenca le loro chiavi pubbliche online per rendere più facile per le fonti anonime entrare in contatto con loro e i venditori sui mercati darknet spesso lo usano per garantire che le informazioni personali dei loro clienti rimangano segrete.

Come posso iniziare?

Ottenere la tua coppia di chiavi è in realtà molto più facile di quanto sembri. Non hai bisogno di capire nulla sulla crittografia. Devi solo capire alcuni semplici programmi.

1. Scarica Gpg4win. Questo è un set gratuito (anche se puoi donare) di pacchetti e strumenti di crittografia. Per Mac, controlla GPG Suite. Puoi anche aggiungilo a Linux. Mentre uso Windows, eseguo il processo di Windows.

Crittografia Pgp Come funziona e come iniziare Gpg4win

2. Installa Gpg4win. Assicurati che GnuPG (l’attuale pacchetto di crittografia) e Kleopatra (una bella interfaccia utente) siano installati. Gli altri componenti sono opzionali, ma non può far male averli.

pgp-gpg4win-install

3. Una volta installato tutto, trova il programma Kleopatra sul tuo computer e aprilo.

pgp-kleopatra

4. Vai alla scheda “File” e seleziona “Nuovo certificato”.

pgp-kleopatra-new-key

5. Poiché desideri le chiavi PGP, seleziona “Crea una coppia di chiavi OpenPGP personale”.

pgp-kleopatra-openpgp

6. Se desideri allegare la tua chiave alla tua identità, reale o falsa, puoi inserire queste informazioni qui. Altrimenti, puoi saltare questo passaggio.

pgp-info

7. Visita “Impostazioni avanzate” e assicurati che “RSA” sia selezionato. Cambia il valore predefinito da 2048 a 4096; questo livello di codifica rende la tua crittografia praticamente impenetrabile e non ti rallenta durante il normale utilizzo.

pgp-kleopatra-advanced

8. Fare clic su “OK” per uscire dal menu delle impostazioni, quindi fare clic su “Avanti” per iniziare a creare la chiave. Il programma sta ora generando migliaia di caratteri casuali per creare le tue chiavi e ti chiederà una passphrase. È irrecuperabile, quindi non dimenticarlo! Puoi utilizzare un gestore di password se lo desideri.

pgp-kleopatra-pin

9. Ora hai una chiave pubblica e una privata! Se lo desideri, puoi eseguire il backup di questi in un file separato da qualche parte, oppure puoi inviare tramite posta elettronica / caricare pubblicamente la tua chiave pubblica.

pgp-kleopatra-creato

10. Puoi generare un file con la tua chiave pubblica al suo interno facendo clic con il pulsante destro del mouse sul file e facendo clic su “Esporta”. Ci sono diversi modi per vederlo, ma questo rende facile accedere alla tua chiave pubblica ogni volta che vuoi, senza la necessità di usare Kleopatra.

pgp-export

11. Scegli dove salvare il file (verrà salvato come file ASCII .asc), quindi apri un’app di modifica del testo, come Blocco note.

12. Vai su “File” e poi “Apri”, imposta il tipo di file su “Tutti i file” e trova il file della chiave pubblica in cui lo hai salvato.

pgp-kleopatra-public

13. Aprilo con il tuo editor di testo per vedere la tua chiave pubblica! Bello, non è vero?

pgp-kleopatra-publicprint

14. Puoi esportare la tua chiave privata seguendo la stessa procedura, tranne selezionare “Esporta chiavi segrete” invece di “Esporta”. Assicurati di conservarlo in un luogo sicuro o semplicemente di tenerlo all’interno di Kleopatra; è perfettamente accessibile lì.

Queste chiavi pubbliche e private possono essere utilizzate con qualsiasi programma che funzioni con PGP e lo stesso Kleopatra può effettivamente crittografare e decrittografare i file usando le tue chiavi. Se vuoi portarli per un test, prova a crittografare un file di testo con la tua chiave pubblica e decrittografarlo con la tua chiave privata.

Avvolgendo

La crittografia PGP è sicura solo finché la tua chiave privata rimane privata. Se qualcuno ci mette le mani sopra, sarà in grado di leggere tutto ciò che è crittografato con la tua chiave pubblica. A seconda di quanto vuoi essere sicuro, puoi mantenere la tua chiave sul tuo disco rigido, magari dietro qualche altro livello di sicurezza, oppure puoi metterla su una forma più o meno sicura di memoria rimovibile, come un’unità USB crittografata. Anche un’unità USB per impronte digitali funziona bene, come il Lexar JumpDrive Fingerprint F35 USB 3.0 Flash Drive.

Relazionato:

  • Come impostare la crittografia PGP in ProtonMail
  • Come modificare la passphrase di crittografia LUKS
  • Hashing e crittografia: come viene memorizzata la password nel server

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.