"Come usare il PGP sotto Amiga"
Il presente tutorial è nato da una mia vecchia e-mail, a sua volta basata sull'articolo "Pretty Good Privacy. E noi codifichiamo... codifichiamo..." di Roberto Ragusa apparso sul numero 2 di AMIGAzette (15/01/1998), la fanzine cartacea pubblicata dall'AGI Bari, dalle cui ceneri è nata The NEW AMIGAzette.
INSTALLAZIONE
1) Prelevare da Aminet, o da un CDROM, l'archivio util/crypt/PGPAmiga-2.6.3is.lha.
2) Scompattare l'archivio e copiare il suo contenuto in directory quasiasi sull'harddisk, si consiglia: Utilities:Crypt/PGP/
Per far ciò basta aggiungere in coda le seguenti 3 righe:
;PGP Begin
assign PGP: Utilities:Crypt/PGP/
;PGP End
3) Editare la user-startup per inserire il comando assign in modo da aggiungere al sistema il device logico PGP: che punti alla directory precedentemente scelta.
4) Creare una variabile ambiente di nome PGPPATH con il path stesso all'interno, per farlo basta dare i seguenti comando da SHELL:
type >envarc:PGPPATH Utilities:Crypt/PGP/
copy envarc:PGPPATH env:
5) Cambiare nome all'eseguibile in pgp, per semplicità.L'eseguibile non utilizzato può essere tranquillamente cancellato.
CREAZIONE CHIAVI
Da shell dare il comando PGP -kg</B>
Inserire nell'ordine la dimensione della chiave (consigliato 1024); ID della chiave (es. 'Pippo Rossi <pippo@home.com>'), la propria pass-phrase (da non dimenticare ed non annotare vicino al computer), nuovamente lapass-phrase per verificare che sia stata battuta correttamente, infatti non compaiono i caratteri! Premere tanti tasti a caso fino a quando l'indicatore non arriva a zero. A questo punto parte la generazione della chiave, che può richiedere alcuni minuti. In PGP: appariranno due nuovi file 'pubring.pgp' e 'secring.pgp', con una chiave a testa, il primo raccoglie le chiavi pubbliche, il secondo quelle generate. Con pgp -kv si visiona il contenuto del pubring.pgp, per quello secreto: pgp -kv pgp:secring.pgp. Usando -kvv invece di -kv si ha un output più dettagliato.
ESTRAZIONE DELLA CHIAVE
Per estrarre una chiave basta usare pgp -kxa ram:, vienecreato un file TESTO contenete la chiave pubblica, questo comando può essere usato sia per estrarre la propria chiave pubblica che la chiave di un'altro utente, eventualmente da noi firmata (vedere sezione firma). La chiave così estratta può essere resa pubblica mettendola su appositi server o pagine web, e sarà utilizzata dagli altri per crittare qualcosa per noi.
AGGIUNTA CHIAVI
Quando si riceve una chiave pubblica da terzi e sufficiente, una volta salvata come file, darla in pasto al PGP, per esempio se abbiamo il file ram:pippo.asc, basta dare il comando PGP ram:pippo.asc
Il PGP ci sottoporrà alcune domande, la prima sarà 'Do you want add?' (voui aggiungere la chiave?), la risposta sarà Y se affermativa. Poi verrà chiesto 'DYW to certify...?', bisogna rispondere Y se si è ingrado di testimoniare che la chiave appartenga proprio alla persone che ce l'ha mandata, altrimenti N. Se si è risposto Y, apparirà un'altra domanda 'DYW to certify this key...' (vuoi certificare la chaive), rispondiamo Y. Alla richiesta conferma di conferma premiamo di nuovo Y. A questo punto dobbiamo inserire la nostra pass-phrase. A questo punto bisogna indicare il livello di ficudia da 1 a 4, 4 è il più alto = certezza matematica. Si consiglia di certificare con 3 le chiavi ricevute, di cui si è sicuri, 4 solo se si è assisitito alla generazione. A questo punto la chiave è certificata, e potrà essere estratta (come abbiamo visto prima) e rimandata al mittente, che la aggiungere alla sua colezione, il PGP automaticamente aggiungerà la nostra firma alla chiave ORIGINALE, da ora in poi la chiave si arricchirà della nostra firma, più firme ci sono più la chiave sarà ritenuta valida da terzi, specialmente se questi hanno la nostra chiave nel loro archivio, in pratica diventiamo garanti della bontà della chiave di un nostro conoscente nei confronti di terzi.
USO DELLA CRITTOGRAFIA
Supponiamo di avere 2 utenti Tizio & Caio, che si sono scambiati le chiavi. Tizio vuole mandare il file ram:prova a Caio, deve impartire:
pgp -ea ram:prova
Il PGP crea il file ram:prova.asc che può essere madato in attachment, e
SOLO Caio potrà decrittarlo, infatti neanche Tizio è più in grado di decriptare il file, quindi è buona norma conservare l'originale o se ciò sia poco furbo, autorizzare se stessi alla riapertura, vediamo come.
PGP consente di crittrare il file in modo che sia visionabile da più persone, basta aggiungere gli ID di tutte le persone autorizzate, è quindi banale che
Tizio dovrà aggiungere anche il suo ID se vuole poter decrittare il file!
Caio riceve il file, e lo salva in ram:, e poi batte:
pgp ram:prova.asc
IL PGP rileva che si tratta di un file crittato e chiede a Caio la sua pass-phrase, se è corretta prova a decrittarlo, se la chiave segreta è quella corrispondente alla chiave (o ad una delle chiavi) pubblica usata per la codifica, viene creato il file in chiaro dal nome ram:prova.s
FIRMA DI UN DOCUMENTO
Se Caio desidera fimare un file p.e. ram:risposta deve limitarsi a fare
pgp -sa ram:risposta
Ovviamente serve la pass-phrase, e dopo pochi secondi appare il file ram:risposta.asc pronto per essere divulgato. Chi lo riceve lo da in pasto al PGP e se la firma corrisponde alla chiave pubblica di Caio, che però deve essere custodita nel pubring.pgp, viene creato il file in chiaro ram:risposta.
Spesso è scomodo accodare la firma al documento e si preferisce creare un file separato per la firma, ciò lo si ottiene sostituendo al comando -sa il comando -sb.
Volendo si può crittografare e firmare al tempo stesso basta:
PGP -esa ram:risposta ...
In questo caso non solo si ha la sicurezza che il file provenga solo da chi dice di essere il mittente, ma potà essere scompattato solo da chi è autorizzato.
Per maggiori chiarimenti si rimanda alla documentazione ufficiale del PGP.
NOTA
Nei precedenti comandi compare una lettera a in coda, che serve ad indicare che l'output del PGP deve essere un file di TESTO, omettendolo si ottiene un file BINARIO, di solito più corto. Nella trasmissione telematica non ha senso, perchè i trasferimenti avvengono solo a caratteri, quindi i programmi ritraducono in ASCII il binario allungando più di quanto fatto dal PGP con l'opzione a.
YAM 2.x & PGP
Dalla verisone 2.0 di YAM è possibile fa dodificare e decodificare al volo le lettere in PGP ad YAM, quanto qui riportato è stato testato con la Preview 5, quindi è ragionevole ritenere che funzionerà con ogni successiva release di YAM.
Basta andare nella voce SECURITY della Config, e riempire alcuni campi:
1) PGP Path: bisogna mettere il path completo di dove si trova l'eseguibile che di deve chiamare PGP, per esempio:
Sys:Utility/Crypt/PGP/bin/
2) Your PGP key ID: va messo il proprio ID, di solito nella forma 'Nome Cognome <e-mail>', è sufficiente mettere nome e cognome se non si ha più di una chiave.
3) Attivare la funzione Encrypt to self, altrimenti non si è più in grado di riaprie una lettera.
4) Salvare la nuova configurazione e fare delle prove per ferificare che sia tutto ok.
Il delicato tema della configurazione di YAM e del PGP verrà ripreso sul prossimo numero nell'articolo di Davide Zipeto.
Francesco De Napoli