Il funzionamento di PGP è spiegato in modo molto chiaro ed esauriente nel manuale del programma stesso: quanto esposto nella traduzione italiana della versione 2.6.2 a cura di Marco Giaiotto (marco.giaiotto, dominio pmn.it) è integralmente applicabile anche alla versione 2.6.3 (v. i file PGPIT1.ASC e PGPIT2.ASC). Occorre avere la pazienza di leggere interamente e di comprendere bene almeno la prima parte del manuale (funzioni essenziali). La cifratura a chiave pubblica è un concetto delicato. Se non si ha una buona padronanza dei suoi meccanismi è meglio rinunciarvi. Infatti l'uso improprio di un software di cifratura potrebbe mettere a rischio informazioni importanti, senza che l'utilizzatore si accorga mai di aver compromesso la sicurezza dei suoi dati.
Le versioni internazionali di PGP (per tutti i sistemi operativi) sono disponibili all'indirizzo:
The International PGP Home PageVersioni per MS-DOS:
pgp -hLa prima cosa da fare è generare la propria coppia di chiavi con il comando:
pgp -kgDurante il procedimento vengono chieste in particolare due informazioni:
Nome Cognome <indirizzo E-mail>Ad esempio, si può usare come identificazione qualcosa del tipo: «Giuliano Artico <g.art@sito.qualcosa.it>». Conviene mettere questa identificazione anche nel file CONFIG.TXT come nel seguente esempio:
Myname = "Giuliano Artico <g.art@sito.qualcosa.it>"
La mia chiave pubblica (file artico.asc) è inserita nel file arti-pgp.zip. Ciascuno, se crede, può aggiungere tale chiave al proprio «portachiavi pubblico» con il seguente comando:
pgp -ka artico.asc pubring.pgpIn questo modo si può verificare l'autenticita' degli archivi autoestraenti che contengono i miei programmi. Ad esempio, il file DOC733.ASC contiene la mia firma digitale relativa all'archivio DOC733.EXE. Il comando per la verifica è il seguente:
pgp doc733.asc doc733.exe