Quanto è sicura la rete ? - PGP

Con Pretty Good Privacy si possono cifrare i messaggi di posta elettronica. Per raggiungere un alto livello di sicurezza, PGP ricorre a un algoritmo a doppia chiave, basato su coppie di numeri primi assai alti.
All'utente finale in realtà non interessa sapere esattamente come funzione l’algoritmo, gli basta sapere che una volta avviato, PGP è in grado di generare due lunghe stringhe di caratteri: una è la chiave personale; che dovrà essere custodita gelosamente, e non essere comunicata a nessuno; l'altra è la chiave pubblica, che si dovrà distribuire a tutti i potenziali corrispondenti.
Come si legge nel sito ufficiale di PGP (http://www.pgpi.com) il codice sorgente aperto serve a tranquillizzare tutti i paranoici che sospettano che PGP nasconda delle volute backdoor (porte di accesso conosciute solo da che ha scritto il programma) che renderebbero vulnerabile la cifratura di PGP agli sviluppatori del programma. Il software è reperibile alla URL: http://www.pgpi.com/download/#5.0i.
Una volta prelevato il programma, sarà molto semplice installarlo. Per avviare la procedura di installazione basta fare un doppio click sul file appena scaricato e seguire le istruzioni. Ad un certo punto sarà necessario inserire il proprio nome, cognome ed indirizzo e-mail. Subito dopo sarà richiesto di scegliere la lunghezza in bit della coppia di chiavi che il programma genererà per noi (si va da un minimo di 768 bit, per una chiave a basso livello di sicurezza, fino ad un massimo di 4.096, che corrisponde ad un livello di sicurezza pressoché inviolabile). Fatta la nostra scelta il programma ci chiederà se vogliamo inoltrare la nostra chiave pubblica ad un keyserver (un computer che immagazina e rende disponibili elenchi di chiavi pubbliche archiviate in relazione agli indirizzi e-mail degli utenti). Prima di accettare questa opzione bisogna considerare che questa operazione diminuisce leggermente la sicurezza della comunicazione PGP. Infatti è possibile immaginare che un espertissimo hacker sostituisca sul keyserver la nostra chiave pubblica con un'altra, potendo così mettere in chiaro i messaggi di posta elettronica in viaggio verso il nostro personale mail server. Ovviamente è assai poco probabile che possa accadere una cosa del genere. In ogni caso, se veramente la sicurezza ci sta a cuore, è meglio consegnare direttamente, magari di persona su un dischetto, la nostra chiave pubblica agli interlocutori con cui vogliamo stabilire una corrispondenza totalmente sicura. Fatta dunque la nostra scelta di pubblicazione o meno sul keyserver, l'installazione può dirsi terminata e siamo così in grado di iniziare ad utilizzare PGP 5.

Chiave privata e chiave pubblica
Chi volesse scrivere un messaggio sicuro, dopo averlo scritto in chiaro lo dovrebbe dare in pasto alla sua versione di PGP, assieme alla chiave pubblica del destinatario. PGP usa la chiave pubblica per crittografare il messaggio, ma attenzione: chiave pubblica e chiave privata sono legate in modo tale che un messaggio crittografato con una chiave pubblica può essere decifrato solo disponendo della corrispondente chiave privata! Ciò significa che lo stesso mittente non potrà più decifrare il messaggio che PGP ha codificato per lui. Potrà però spedirlo in tutta sicurezza: solo il destinatario, che dispone della sua chiave privata, potrà leggerlo.
In realtà di norma un messaggio viene crittografato due volte: con la chiave privata del mittente, il che ne assicura la provenienza, e con la chiave pubblica del destinatario, il che ne assicura la segretezza).

Cifrare un messaggio
Per criptare il testo di un messaggio, Pgp utilizza la funzione Appunti di Windows 95/98. In altre parole si può scrivere il testo della mail direttamente nel programma di posta elettronica, copiarne il contenuto negli appunti, aprire PGPtools, criptare il contenuto degli appunti e poi copiare di nuovo il contenuto degli appunti (ora criptato) nel programma di posta elettronica.
Facciamo un esempio concreto utilizzando Netscape Messenger 4.0 . Aperto il programma di posta si seleziona l'opzione per scrivere un nuovo messaggio. Si compila il messaggio per intero.

Si seleziona l'intero messaggio con la funzione Seleziona tutto, si copia il testo selezionato, si apre il menù delle funzioni di Pgp e si seleziona Launch PGPtools. Si aprirà la seguente finestra.

A questo punto cliccare il bottone per criptare il testo (il secondo partendo da sinistra). Si aprirà un'altra finestra in cui viene chiesto quale file criptare. Seleziona la voce Clipboard (Appunti). In questo modo si cifrerà il contenuto degli appunti.

Verrà chiesto quale chiave utilizzare. In questo caso visto che si sta scrivendo a Marco selezionare la sua chiave pubblica.

Se si deve inviare il messaggio a più destinatari è possibile selezionare più chiavi pubbliche. Sarà necessario il possesso di una sola delle chiavi private corrispondenti per decriptare il messaggio.
A questo punto si può tornare nella finestra in cui si stava componendo il messaggio e si incolla. In questo modo si sta copiando il contenuto degli Appunti (ora criptato) nel messaggio. Il risultato dovrebbe essere questo:

Ora che il messaggio è stato cifrato si può spedirlo tranquillamente Decifrare un messaggio
Se si riceve un messaggio criptato con la propria chiave pubblica si può decriptarlo con la propria chiave privata. Per decriptare un messaggio in codice per prima cosa occorre aprirlo. Dovrebbe apparire una cosa simile all'immagine.

Selezionare il testo del messaggio. Aprire la finestra PGPtools e selezionare il tasto per decriptare e verificare i messaggi (cerchiato in rosso nella figura).

Apparirà una finestra in cui verrà chiesto di specificare quali file decifrare. Selezionare il tasto Clipboard (Appunti).

Visto che per decriptare il messaggio bisogna utilizzare la propria chiave privata verrà chiesta la "passphrase" (la parola d'accesso).

Il programma ora decifrerà il messaggio e si potrà leggere il messaggio in chiaro.