Crittografia PGP: una guida per principianti

Cominciamo dalle basi: cos’è la crittografia? La crittografia viene utilizzata per garantire che determinate informazioni non finiscano nelle mani sbagliate. Lo fa rendendo le informazioni impossibili da leggere senza le chiavi corrette (in altre parole, la password).

La crittografia è un processo in cui si mescolano le informazioni per renderle impossibili da leggere, trasformandole in “testo cifrato”. La decrittografia avviene quando si decodifica le informazioni per renderle nuovamente leggibili, trasformandole in “testo normale”. Qualsiasi informazione può essere crittografata: testo, e-mail, file e persino interi dischi rigidi.

Esistono molti metodi diversi di crittografia, ognuno dei quali utilizza algoritmi diversi con i propri vantaggi e svantaggi (come AES, RSA, Twofish, Elgamal), ma non abbiamo bisogno di comprenderli effettivamente per usarli. Tuttavia, impareremo a conoscere i due principali tipi di crittografia: simmetrico crittografia e asimmetrico crittografia. Nel caso della crittografia simmetrica, significa semplicemente che la stessa chiave (o password) viene utilizzata per crittografare e decrittografare. Diamo un’occhiata a come Alice e Bob utilizzano la crittografia simmetrica.

[tweet_box design = “box_02 ″] Sei più un tipo di persona con crittografia simmetrica o crittografia asimmetrica? [/ tweet_box]

Crittografia simmetrica

Alice e Bob stanno lavorando insieme a un nuovo progetto. Si inviano a vicenda molte cose tramite e-mail, ma sanno che la loro concorrente, Eve, potrebbe monitorare le loro e-mail. Vogliono assicurarsi che Eve non venga a conoscenza del loro lavoro prima che venga pubblicato. Così si incontrano in un bar e decidono di utilizzare una password per crittografare tutte le loro e-mail, e la password è “wateristhesourceoflife”. La prossima volta che Alice dovrà inviare a Bob un’e-mail sul progetto, la crittografa utilizzando la password:

comunicazione crittografataLa crittografia simmetrica è piuttosto semplice: si crittografa il testo in chiaro in testo cifrato e si decrittografa il testo in chiaro utilizzando la stessa password. tuttavia, questo ha un limite: Alice e Bob dovevano incontrarsi di persona, per assicurarti che Eve non potesse sentire la password.

A volte, desideri utilizzare la crittografia con persone che non puoi incontrare (come le persone che incontri su Internet). È qui che entra in gioco la crittografia asimmetrica.

Crittografia asimmetrica e PGP

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

La crittografia asimmetrica significa che ci sono due chiavi diverse per la crittografia e la decrittografia, e questo viene fatto utilizzando coppie di chiavi. Ogni persona ha una chiave pubblica e una chiave privata: la chiave pubblica è condivisa con tutti e la chiave privata è archiviata in modo sicuro e non condivisa. La chiave pubblica viene utilizzata per crittografare e la chiave privata viene utilizzata per decrittografare. In questo modo, Alice può condividere la sua chiave pubblica con tutti, inclusi Bob ed Eve, mantenendo al sicuro la sua chiave privata. Bob (ed Eve) possono crittografare un messaggio con la sua chiave pubblica, ma solo la chiave privata (che ha Alice) può decrittografare il messaggio. Quando Alice vuole inviare un messaggio a Bob, utilizza la chiave pubblica di Bob per crittografare, mentre Bob utilizzerà la sua chiave privata per decrittografare.

sicurezza privacy crittografia PGPIl vantaggio dell’utilizzo della crittografia asimmetrica è che ognuno ha il proprio canale di crittografia: posso condividere la mia chiave pubblica con tutti ed essere pronto a ricevere messaggi crittografati da chiunque. Un altro vantaggio della crittografia asimmetrica è che consente alle persone con chiavi private di firmare le informazioni e le persone possono verificare la firma con le chiavi pubbliche. Ma torneremo su questo più tardi.

PGP è in realtà il nome di un programma scritto per la prima volta nel 1991, ed è fondamentalmente ciò che inizialmente ha portato la crittografia asimmetrica da un concetto accademico a qualcosa di utilizzabile, grazie ai computer. Potresti anche aver sentito parlare di GPG, GnuPG, OpenPGP e ti sei confuso … Diciamo solo che tutto ciò che faremo qui è basato sullo standard OpenPGP.

Come si usa PGP?

PGP viene generalmente utilizzato per la comunicazione, ovvero la crittografia del testo che deve essere letto da qualcun altro. Se ti è stato chiesto di crittografare le tue comunicazioni con qualcuno che utilizza PGP, o se desideri vedere di cosa si tratta, proveremo un esempio molto semplice.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Proviamo a utilizzare PGP con un semplice programma per Windows chiamato PGP portatile. Su Linux utilizzo GPA, ma c’è una varietà di programmi tra cui scegliere. Assicurati solo di utilizzare un’opzione affidabile e open source!

A differenza della crittografia simmetrica, la crittografia asimmetrica significa che l’invio e la ricezione di messaggi è un processo diverso che richiede chiavi diverse. Supponiamo di voler consentire alle persone di inviarci messaggi crittografati. A tal fine, dovremo generare una coppia di chiavi e condividere la nostra chiave pubblica mantenendo la nostra chiave privata al sicuro.

Generazione e condivisione di chiavi

Quando eseguiamo il programma per la prima volta, ci chiederà se vorremmo generare una nuova coppia di chiavi – facciamolo!

01 - Prima coppia di chiavi

Non abbiamo bisogno di compilare nulla, è tutto facoltativo. Tuttavia, dovresti probabilmente aggiungere una passphrase: questa protegge la tua chiave privata nel caso in cui qualcuno violi il computer.

02 - Dettagli chiave

È sempre possibile generare nuove coppie di chiavi nella sezione denominata “Portachiavi” facendo clic sull’icona del portachiavi accanto a Chiavi private.

02a - Nuove coppie di chiavi

Ora che abbiamo una coppia di chiavi, andiamo avanti e esportare la nostra chiave pubblica facendo clic sulla chiave pubblica che vogliamo esportare (quella che abbiamo appena creato) e quindi facendo clic sull’icona del disco floppy accanto a Chiavi pubbliche. Salva il file (che è la tua chiave pubblica) dove preferisci.

03 - Esportazione di chiavi pubbliche

Questo file che abbiamo salvato è ciò che condividiamo con le persone che vogliono inviarci messaggi crittografati. Possiamo caricarlo nel cloud, inviarlo come allegato di posta elettronica e generalmente renderlo pubblico. La nostra chiave privata viene salvata sul nostro computer e possiamo esportarla se necessario (assicurati che abbia una passphrase).

Crittografia dei messaggi

Quindi, ora che abbiamo le nostre chiavi, le persone possono inviarci messaggi crittografati. Cosa sembra questo? Facciamo finta di essere qualcuno che vuole inviarti un messaggio crittografato. Questa persona dovrebbe ottenere la tua chiave pubblica e importarla (semplicemente utilizzando il pulsante di importazione accanto a Chiavi pubbliche). Dopo averlo importato, possiamo andare alla sezione Crittografa e iniziare a scrivere il nostro messaggio. Possiamo anche crittografare un file. Dobbiamo solo assicurarci di scegliere il target corretto (il destinatario), per crittografare il messaggio / file con la loro chiave pubblica. Quando siamo pronti, non resta che fare clic sul pulsante “Crittografa”.

04 - Crittografia

Se abbiamo crittografato un file, ci chiederà dove salvare il file crittografato (in modo che possiamo quindi inviarlo al destinatario). Se abbiamo crittografato un messaggio, ci mostrerà il testo cifrato e possiamo quindi copiarlo o salvarlo come file, in modo da poterlo inviare.

05 - Testo cifrato crittografato

Decifrare i messaggi

Supponiamo ora che qualcuno ci abbia inviato questo messaggio tramite email. È abbastanza ovvio che chiunque spii le nostre e-mail non sarà in grado di capire nulla. Ma poiché è stato crittografato con la nostra chiave pubblica, possiamo leggerlo con la nostra chiave privata. Proviamolo. Andremo alla sezione Decrypt e incollare il testo cifrato, quindi fare clic sul pulsante “Decrypt”.

06 - Decrittazione

Se la nostra chiave privata è protetta da una passphrase, dovremo inserirla ora. Quindi riceveremo il nostro messaggio in chiaro.

07 - Testo in chiaro decrittografato

E questo è tutto! Ecco come appare inviare e ricevere messaggi con PGP.

Firma e verifica dei messaggi

Come abbiamo detto prima, un altro vantaggio della crittografia asimmetrica è che ci consente di firmare e verificare i messaggi. Questo è simile alla crittografia, tranne il contrario: firmiamo i messaggi con chiavi private e le persone possono verificarlo utilizzando le chiavi pubbliche.

Le persone generalmente lo usano per dimostrare di essere chi affermano di essere su Internet Funziona in modo molto simile alle firme usate sulla carta, tranne che con la crittografia è effettivamente utile perché è praticamente impossibile contraffarlo. Il processo è più o meno esattamente lo stesso, tranne che attraverso le sezioni “Firma” e “Verifica”.

Alcuni disclaimer

So che gli esperti di sicurezza più accaniti hanno sempre da fare e probabilmente avranno un problema con questo articolo, motivo per cui consiglierò a tutti coloro che desiderano utilizzare PGP e la crittografia in generale per le informazioni sensibili di fare le loro ricerche.

La crittografia è uno di quei campi in continua evoluzione. Con un tempo sufficiente, questi metodi saranno obsoleti e saranno necessari metodi più nuovi. La crittografia è un campo affascinante e se cerchi intorno a te non mancherà il materiale di lettura. Stai al sicuro e divertiti!

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me