Uni.ESP-PGP History
Hide minor edits - Show changes to output
Changed line 19 from:
*Una chiave privata, la quale è protetta da passphrase ed è usataa per firmare e decifrare messaggi; to:
*Una chiave privata, la quale è protetta da passphrase ed è usata per firmare e decifrare messaggi;
Added line 45:
%warning% Manca la parte su combinata di Segretezza e Autenticazione per mancanza di appunti
Changed lines 43-46 from:
'''N.B.:Interpretazione della figura nelle slide della prof. per niente esaustiva.''' to:
'''N.B.:Interpretazione della figura nelle slide della prof. per niente esaustiva.'''
----
[[Torna alla pagina di Elementi di sicurezza e privatezza->ElementiSicurezzaPrivatezza]]
Changed lines 5-7 from:
%titolo%''':: PGP::'''
!!!Pretty Good Privacy (PGP) to:
%titolo%''':: Pretty Good Privacy - PGP ::''' Changed lines 23-24 from:
to:
Changed lines 34-35 from:
to:
Changed lines 40-43 from:
to:
Attach:PGPSeg2.jpg
A lato destinatario invece si decritta il messaggio con la chiave privata del destinatario combinata con la chiave di sessione e posso leggere il messaggio.\\
'''N.B.:Interpretazione della figura nelle slide della prof. per niente esaustiva.'''
Added line 33:
Added lines 38-40:
Per quanto riguarda il lato mittente devo compattare il messaggio da spedire, in secondo luogo critto tale compattazione con la chiave di sessione. Una volta finite queste operazioni devo inviare la chiave di sessione crittata con la chiave pubblica del destinatario. Nessuno, per ora, può leggere il messaggio in quanto non è possibile decrittare una chiave di sessione.
Attach:PGPSeg2.jpg
Changed lines 31-33 from:
A lato destinatario scompatto il messaggio e vengo in possesso dell'impronta del mittente
to:
A lato destinatario scompatto il messaggio e se la funzione di hash (legata al messaggio scompattato) mi coincide con la chave pubblica del mittente allora il messaggio che ho ricevuto è autentico.
!!!!PGP: Segretezza
Attach:PGPSeg.jpg
Added line 24:
Added lines 26-31:
In questo sistema di autenticazione quello che vogliamo garantire è l'autenticità del messaggio. Per prima cosa si applica una funzione di hash sul messaggio (blocco H), in secondo luogo avviene l'invio del messaggio, in chiaro, con in aggiunta la chiave (crittata) privata del mittente. In questo modo garantisco l'autenticità perchè combino l'impronta del messaggio con l'impronta della chiave privata del mittente.\\
Attach:PGPAut2.jpg
A lato destinatario scompatto il messaggio e vengo in possesso dell'impronta del mittente
Added lines 22-24:
!!!!PGP: Autenticazione
Attach:PGPAut.jpg
Added lines 1-24:
(:title Elementi di Sicurezza e Privatezza - PGP:)
[[Torna alla pagina di Elementi di sicurezza e privatezza->ElementiSicurezzaPrivatezza]]
----
%titolo%''':: PGP::'''
!!!Pretty Good Privacy (PGP)
Il ''PGP'' è un software, ideato da Philip Zimmermann nel 1991, di crittografia per la posta elettronica e la protezione di file di uso personale. Questo software dunque è stato creato con lo scopo finale di proteggere la posta elettronica da eventuali attacchi.\\
Esso è basato sull'utilizzo di tecniche crittografiche e funziona nel seguente modo:
*permette di firmare una e-mail lasciando il testo in chiaro;
*permette di cifrare una e-mail senza firmarla;
*permette di fare tutte e due le cose.
Come detto prima il PGP fa uso di tecniche crittografiche, più in specifico egli è basato su crittografia ''simmetrica'' e ''asimmetrica''.\\
Una prima differenza dei due metodoti è che nella crittografia simmetrica si crittano i dati, mentre nella crittografia asimmetrica si tende a crittare le chiavi (questa tecnica è più lenta della prima). In genere si fa uso di algoritmi che utilizzano tecniche di crittografia simmetrica combinate con le tecniche di crittografia asimmetrica.\\
Ogni utente dunque dispone di:
*Una chiave privata, la quale è protetta da passphrase ed è usataa per firmare e decifrare messaggi;
*Una chiave pubblica, che è disponibile a tutti ed è usata per crittare i messaggi;
*Una chiave di sessione, ovvero una chiave che mittente e destinatario condividono e che cambia ad ogni invio.
|
