PGP - Pretty Good Privacy

PGP(tm) utilizza la cifratura a chiave pubblica per proteggere i file di dati e i messaggi di posta elettronica. Permette di comunicare in modo sicuro con chiunque, senza bisogno di canali sicuri per lo scambio delle chiavi.

Il funzionamento di PGP è spiegato in modo molto chiaro ed esauriente nel manuale del programma stesso: quanto esposto nella traduzione italiana della versione 2.6.2 a cura di Marco Giaiotto (marco.giaiotto, dominio pmn.it) è integralmente applicabile anche alla versione 2.6.3 (v. i file PGPIT1.ASC e PGPIT2.ASC). Occorre avere la pazienza di leggere interamente e di comprendere bene almeno la prima parte del manuale (funzioni essenziali). La cifratura a chiave pubblica è un concetto delicato. Se non si ha una buona padronanza dei suoi meccanismi è meglio rinunciarvi. Infatti l'uso improprio di un software di cifratura potrebbe mettere a rischio informazioni importanti, senza che l'utilizzatore si accorga mai di aver compromesso la sicurezza dei suoi dati.

Le versioni internazionali di PGP (per tutti i sistemi operativi) sono disponibili all'indirizzo:

The International PGP Home Page

Versioni per MS-DOS:

• Versione a 32 bit (processore 80386 o superiore).
• Versione a 16 bit (non necessita di CWSDPMI.EXE).

Documentazione

• Volume I: funzioni essenziali.
• Volume II: funzioni avanzate.
• La cifratura a chiave pubblica e l'algoritmo RSA, di C. Giustozzi.
• La Crittografia a doppia chiave: una tecnologia scomoda, di C. Gubitosa.

Alcune indicazioni preliminari

Per un sommario delle funzioni di PGP digitare:

   pgp -h

La prima cosa da fare è generare la propria coppia di chiavi con il comando:

   pgp -kg

Durante il procedimento vengono chieste in particolare due informazioni:

1. L'identificazione dell'utilizzatore. Una buona scelta è:

      Nome Cognome <indirizzo E-mail>
   

   Ad esempio, si può usare come identificazione qualcosa del tipo: «Giuliano Artico <g.art@sito.qualcosa.it>». Conviene mettere questa identificazione anche nel file CONFIG.TXT come nel seguente esempio:

      Myname = "Giuliano Artico <g.art@sito.qualcosa.it>"
   

2. La frase chiave. E' una frase segreta, scelta dall'utilizzatore, meglio se composta di piu' parole.
   Attenzione! la frase chiave deve rimanere assolutamente segreta, non va scritta da nessuna parte nel PC. Se proprio si ha il timore di dimenticarla, si può metterla in un floppy protetto da scrittura da conservare con la massima cura.

Ho preparato le firme digitali di tutti i file archivio autoestraenti, contenenti i miei programmi, che ho distribuito nel corso degli anni. Queste firme sono raccolte nel file arti-pgp.zip.

La mia chiave pubblica (file artico.asc) è inserita nel file arti-pgp.zip. Ciascuno, se crede, può aggiungere tale chiave al proprio «portachiavi pubblico» con il seguente comando:

   pgp -ka artico.asc pubring.pgp

In questo modo si può verificare l'autenticita' degli archivi autoestraenti che contengono i miei programmi. Ad esempio, il file DOC733.ASC contiene la mia firma digitale relativa all'archivio DOC733.EXE. Il comando per la verifica è il seguente:

   pgp doc733.asc doc733.exe