Tutto su pgp...
Ho cominciato ad usare pgp da un mesetto questo e' quanto sono riuscito ad imparare... Ovviamente ci sta che ci sia qualche inesattezza o peggio, se qualcuno le trova le comunichi, almeno apriremo un dialogo...
Un po' di teoria
Tutto comincio dal MIT (famosa universita' americana dove tra l'altro nacque il TMRC (spero qualcuno sappia cos'e' :)) ) e comincio' l'informatica come la conosciamo oggi). Tre studenti Rivest-Shamir-Adleman crearo un algoritmo (dalle loro iniziali fu chiamato RSA) Che permetteva tramite chiavi asimmetrice di cifrare. Ehm cifrare un testo vuol dire rendere il suo contenuto illeggibile senza la conoscenza della chiave. Prima all'algoritmo
RSA venivano usati dei sistemi ad una chiave sola oppure a chiavi simmetriche.
Le chiavi simmetriche possono essere derivate l'una dall'altra. Le chiavi asimmetriche no... Il resto della teoria si trova online se a qualcuno interessa...
Basic pgp installation
Per prima cosa procuratevi questi due programmi. Il primo non e' strettamente necessario se siete patiti della shell :-) (unixxomani e linuxxomani !!)
---------------------------------------------------------------
PGPgoesMUI20.lha util/crypt 51K 94+MUI based GUI for PGP
PGPAmi26ui.lha util/crypt 624K 246+PGPAmiga 2.6ui
---------------------------------------------------------------
Provate ad installare il tutto :) Se non ci riuscite provate a mettere nelle prefs/locale come lingua l'inglese... forse dovrebbe fare tutto...
Altrimenti consiglio una bella istallazione a mano.
Create una dir esempio work:pgp. All'interno della dir pgp fatene una chiamata keys o chiavi...
Lanciate da cli il comando
SETENV pgppath dh1:pgp/ o dove avete istallato pgp
COPY env:pgp TO envarc:
Ora fate partire pgpMUI (mettetelo nella stessa dir di pgp) e settate le opzioni iniziali.
Key Management
Create ora una chiave con pgpmui. Non mi voglio dilungare tanto... se c'e' qualche prob. scrivete in lista e poi daro' altre spiegazioni. Non scrivetemi in privato plz ... se qualcuno ha dei prob, probabilmente non sara' il solo.
Il prog PGPmui e semplicissimo da usare... Dopo che vi siete creati una chiave personale (andra' a finire nel file secring.pgp) scegliete di salvare la chiave in ascii.. Il file ascii avra' come nome userid.asc. Questa e' la vostra chiave pubblica e la potete distribuire liberamente...
Quando invece qualcuno vi manda una chiave, basta scegliere aggiungi una chiave e scegliere il file che di solito contiene del testo tipo
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6ui (Amiga)
qui verra' scritta la key pubblica
-----END PGP PUBLIC KEY BLOCK-----
e la chiave sara' aggiunta al file pubring.pgp.
Ricapitolando pgp lavora su due file principali pubring e secring. Il primo contiene le chiavi pubbliche il secondo contiene la vostra chiave privata (di solito una, cmq possono anche essere di piu').
Questi due file sono NECESSARI! non li editate a mano a meno che non siate esperti di crittografia :-) e non li cancellate. Cancellando infatti il file secring.pgp non potrete piu' leggere i messaggi per voi... Certo lo so che teoricamente e' possibile generare due chiavi uguali... pero' e' un po' difficilino ;) La generazione della key infatti si basa sul tempo esistente tra la pressione dei tasti...
Yam pgp integration
Finalmente siamo arrivati a yam.... La gestione del pgp da yam e' facilissima... per prima cosa andate in config-security e impostate il path dove avete istallato il pgp.
Sotto nell' id del pgp premete sul bottono pop-up e vi verra' presentato l'elenco delle chiavi contenunte nel file secring.pgp... (chiavi segrete) Se non appare niente, salvate la configurazione cosi' e provate a far ripartire yam da capo... Ora dovrebbe funzionare.
Selezionate anche l'opzione encrypt to self (autodecodifica) altrimenti non potrete piu' editare i msg appena scritti :-) Selezionando il bottone pgp cifra il messaggio usando due chiavi : quella PUBBLICA del destinatario e la vostra
PUBBLICA. nota. Essendo un msg cifrato con una key pubblica leggibile tramite la key privata, quando vorrete rileggere il msg cifrato con due chiavi, la vostra e quella del vostro destinatario, dovrete inserire la vostra passwd.
Salvate la config e andate nella rubrica. Selezionate una persona che vi ha spedito la chiave (e che ovviamente avrete aggiunto al file pubring tramite pgpMUI :) ) e nel campo pgpID scegliete la sua chiave....
La' salvate la rubrica ed ora potrete inviare msg cifrati a coloro che vi hanno spedito la loro chiave (quando scrivete andate in options e scegliete encrypt). Quando clikkate su Send Later, accanto al messaggio nella finestra', apparira' una chiave... Complimenti avete cifrato il vostro primo messaggio...
Provate ora a leggerlo... Se ce la fate e' andato tutto bene... altrimenti mi sa che vi dovrete rileggere la puntata ;)
Security advice
oh... vediamo un po'... Per prima cosa fatevi una copia del file secring.pgp e pubring.pgp... e non vi scordate la parola chiave.
Lo scambio delle chiavi puo' avenire tranquillamente via e-mail. Ah ovviamente mi riferisco alle chiavi PUBBLICHE ! Tenete al sicuro le chiavi private. Benche' sia necessario anche la conoscenza della password per accedere ai vostri file [quelli cifrati con la vostra key PUBBLICA] , avendo il file secring e' molto piu' facile :)
Come lunghezza delle chiavi... boh ho visto che il livello di sicurezza 1 e 2 sono molto veloci se avete una macchina lenta (A1200 base, oppure un A1000) scegliete 1. Penso cmq che il livello di sicurezza 1 sia piu' che accettabile... Per le chiavi a livelo 3 1024 bit... Considerate anche il fatto che chi dovra' cifrare i msg usando la vostra key PUBBLICA, dovra' starci un bel po' :( Io personalmente uso il livello 1 a 384 bit..
Buon divertimento and happy crypting :)))))