Architettura PGP e servizi di sicurezza
Fonte: IntiLinux
Proprio per la sua storia controversa, risulta difficile dare una definizione precisa
per PGP. Sicuramente ha rappresentato e rappresenta tuttora, in tutte le sue implementazioni commerciali e opensource, un sistema crittografico in grado di fornire all’utente autenticazione, confidenzialità e integrità dei dati.
Le sue applicazioni più diffuse riguardano: lo scambio di messaggi, tramite il sistema di posta elettronica e la cifratura applicata alla memorizzazione dati.
Se utilizzato in modo appropriato PGP riesce a garantire un grado di sicurezza così elevato da essere considerato un crittosistema inattaccabile perfino dai servizi segreti americani. Lo stesso Zimmermann in un intervista , in merito all’affidabilità del suo sistema crittografico, ha affermato:
‘C’è sempre la possibilità che magari qualcuno conosca il modo di decriptarlo senza dover provare tutti i codici possibili. Magari si riesce a trovare dei punti deboli negli algoritmi di crittografia. Ma gli algoritmi che usiamo col PGP sono i migliori algoritmi che siano stati pubblicati nelle riviste universitarie sulla crittografia.
Sono algoritmi che sono stati revisionati nella maniera più scrupolosa da altri crittografi e sono stati sottoposti a tentativi di decrittografia per parecchi anni. E quindi se riteniamo che questi siano algoritmi di crittografia efficaci e che sia necessario provare tutti i codici possibili per accedervi, ci vorrebbe un tempo più lungo della storia del pianeta Terra per usare tutti i computer esistenti al
mondo in modo da decifrare uno di questi messaggi. ’
Al fine di garantire segretezza e autenticazione, PGP usa sia la crittografia asimmetrica (a chiave pubblica) che quella simmetrica (a chiave privata). E’ importante ricordare che per la crittografia asimmetrica, ogni utente interessato alla comunicazione possiede due chiavi: una privata, che deve essere tenuta segreta e che utilizza per decifrare i messaggi in arrivo e per firmare i documenti in uscita; una chiave pubblica, che è utilizzata dagli altri utenti per cifrare i messaggi e
verificare la firma del suo possessore.
Una volta generato un messaggio, PGP opera in due fasi.
-
Il messaggio viene firmato dal mittente utilizzando la propria chiave privata,
in modo da garantire Auntenticazione e Integrit`a dei dati. - L’intero messaggio (contenente la firma) viene cifrato utilizzando una chiave temporanea generata dal mittente, la quale viene spedita insieme al messaggio (precedentemente cifrato), cifrandola con la chiave pubblica del destinatario, in modo da garantire Confidenzialità dei dati.
Autore : Dtmdvd
Leggi Anche :
- Sicurezza nella posta elettronica : Vulnerabilità del sistema (2)
- Sicurezza nella posta elettronica : Fenomeno PGP (1)
- Posta Elettronica : Architettura e standard RFC 822 (0)
- PGP: un passato difficile (0)
- PGP: La codifica Radix-64 (0)
Nessun Commento »
Puoi lasciare una risposta, oppure fare un trackback dal tuo sito.
Vuoi essere il primo a lasciare un commento per questo articolo? Utilizza il modulo sotto..
Lascia un commento