Introduzione a GPG. GNU Privacy Guard: proteggere le proprie comunicazioni da sguardi indiscreti. giomba. 24 Ottobre 2015.

Transcript

1 Introduzione a GPG GNU Privacy Guard: proteggere le proprie comunicazioni da sguardi indiscreti giomba GOLEM Empoli 24 Ottobre 2015 giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

2 Problema Comunicare in maniera sicura e impedire la lettura dei messaggi alle persone non autorizzate. Esempi Durante una guerra, impedire al nemico di leggere le comunicazioni militari Durante un acquisto online, impedire ad un ladro di intercettare il numero della nostra carta di credito... giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

3 Problema Comunicare in maniera sicura e impedire la lettura dei messaggi alle persone non autorizzate. Esempi Durante una guerra, impedire al nemico di leggere le comunicazioni militari Durante un acquisto online, impedire ad un ladro di intercettare il numero della nostra carta di credito... giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

4 Soluzioni Soluzioni Steganografia nascondere il messaggio Esempio Riproduzione leggermente alterata di un immagine, di un suono, di una fotografia, della traccia di un disco,... Crittografia modificare la natura del messaggio Esempio Sostituzione delle lettere con simboli o altre lettere, secondo criteri prestabiliti con l interlocutore, come nei cifrari alfabetici (Cesare, Leon Battista Alberti, Enigma) e nei cifrari perfetti (Vernam) giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

5 Soluzioni Soluzioni Steganografia nascondere il messaggio Esempio Riproduzione leggermente alterata di un immagine, di un suono, di una fotografia, della traccia di un disco,... Crittografia modificare la natura del messaggio Esempio Sostituzione delle lettere con simboli o altre lettere, secondo criteri prestabiliti con l interlocutore, come nei cifrari alfabetici (Cesare, Leon Battista Alberti, Enigma) e nei cifrari perfetti (Vernam) giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

6 Steganografia Figura 2: Steganografata Figura 1: Originale giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

7 Steganografia Figura 1: Originale Figura 2: Steganografata giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

8 Crittosistema: il Cifrario Perfetto Definizione La probabilità di determinare quale sia il messaggio originale non dipende dalla conoscenza del messaggio cifrato. Figura 3: Claude Shannon Problemi La chiave di cifratura deve essere completamente casuale La chiave deve essere lunga almeno quanto il messaggio La chiave può essere utilizzata solamente una volta Non è garantita l autenticità del messaggio ricevuto La chiave deve essere trasmessa attraverso un mezzo sicuro giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

9 Crittosistema: il Cifrario Perfetto Definizione La probabilità di determinare quale sia il messaggio originale non dipende dalla conoscenza del messaggio cifrato. Figura 3: Claude Shannon Problemi La chiave di cifratura deve essere completamente casuale La chiave deve essere lunga almeno quanto il messaggio La chiave può essere utilizzata solamente una volta Non è garantita l autenticità del messaggio ricevuto La chiave deve essere trasmessa attraverso un mezzo sicuro giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

10 Crittosistema: il Cifrario Perfetto Definizione La probabilità di determinare quale sia il messaggio originale non dipende dalla conoscenza del messaggio cifrato. Figura 3: Claude Shannon Problemi La chiave di cifratura deve essere completamente casuale La chiave deve essere lunga almeno quanto il messaggio La chiave può essere utilizzata solamente una volta Non è garantita l autenticità del messaggio ricevuto La chiave deve essere trasmessa attraverso un mezzo sicuro giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

11 Crittosistema: Crittografia Asimmetrica Una cifratura accettabile Svantaggi Non è perfetto Cosa significa? Avendo a disposizione una notevole capacità di calcolo e un lunghissimo tempo, si può recuperare il messaggio. Vantaggi non può essere decifrato in tempi ragionevolmente utili; è necessario scambiarsi la chiave una volta sola, e non è necessario un mezzo di comunicazione sicuro; la chiave può essere essere utilizzata infinite volte; è possibile autenticare il mittente. giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

12 Crittosistema: Crittografia Asimmetrica Una cifratura accettabile Svantaggi Non è perfetto Cosa significa? Avendo a disposizione una notevole capacità di calcolo e un lunghissimo tempo, si può recuperare il messaggio. Vantaggi non può essere decifrato in tempi ragionevolmente utili; è necessario scambiarsi la chiave una volta sola, e non è necessario un mezzo di comunicazione sicuro; la chiave può essere essere utilizzata infinite volte; è possibile autenticare il mittente. giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

13 Crittografia asimmetrica: GPG GNU Privacy Guard Un implementazione libera di un algoritmo di crittografia asimmetrica Come funziona in pratica? M ALICE BOB giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

14 Crittografia asimmetrica: GPG GNU Privacy Guard Un implementazione libera di un algoritmo di crittografia asimmetrica Come funziona in pratica? M ALICE BOB giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

15 Crittografia asimmetrica: GPG GNU Privacy Guard Un implementazione libera di un algoritmo di crittografia asimmetrica Come funziona in pratica? M ALICE BOB giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

16 Crittografia asimmetrica: GPG GNU Privacy Guard Un implementazione libera di un algoritmo di crittografia asimmetrica Come funziona in pratica? M ALICE BOB giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

17 Crittografia asimmetrica: GPG GNU Privacy Guard Un implementazione libera di un algoritmo di crittografia asimmetrica Come funziona in pratica? M ALICE BOB giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

18 Crittografia asimmetrica: GPG GNU Privacy Guard Un implementazione libera di un algoritmo di crittografia asimmetrica Come funziona in pratica? M ALICE BOB giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

19 Utilità Ma ho davvero bisogno di tutto questo? Abbiamo tutti qualcosa da nascondere Origine razziale ed etnica Convinzioni religiose e filosofiche Orientamento politico Orientamento sessuale Stato di salute Meglio prevenire che curare Anche se oggi, probabilmente, non ce n è bisogno, non fa sicuramente male prendere confidenza con questi utili strumenti. giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

20 Utilità Ma ho davvero bisogno di tutto questo? Abbiamo tutti qualcosa da nascondere Origine razziale ed etnica Convinzioni religiose e filosofiche Orientamento politico Orientamento sessuale Stato di salute Meglio prevenire che curare Anche se oggi, probabilmente, non ce n è bisogno, non fa sicuramente male prendere confidenza con questi utili strumenti. giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

21 GPG mini How-to GnuPG gpg --gen-key gpg --list-keys --fingerprint gpg -o file.txt.gpg -e -r file.txt gpg -o file.txt -d file.txt.gpg gpg --keyserver pgp.mit.edu --send-key <ID> gpg --keyserver pgp.mit.edu --recv-key <ID> gpg --edit-key > fpr > sign > save giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

22 GPG mini How-to GnuPG gpg --gen-key gpg --list-keys --fingerprint gpg -o file.txt.gpg -e -r file.txt gpg -o file.txt -d file.txt.gpg gpg --keyserver pgp.mit.edu --send-key <ID> gpg --keyserver pgp.mit.edu --recv-key <ID> gpg --edit-key > fpr > sign > save giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

23 GPG mini How-to GnuPG gpg --gen-key gpg --list-keys --fingerprint gpg -o file.txt.gpg -e -r file.txt gpg -o file.txt -d file.txt.gpg gpg --keyserver pgp.mit.edu --send-key <ID> gpg --keyserver pgp.mit.edu --recv-key <ID> gpg --edit-key > fpr > sign > save giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

24 GPG mini How-to GnuPG gpg --gen-key gpg --list-keys --fingerprint gpg -o file.txt.gpg -e -r file.txt gpg -o file.txt -d file.txt.gpg gpg --keyserver pgp.mit.edu --send-key <ID> gpg --keyserver pgp.mit.edu --recv-key <ID> gpg --edit-key > fpr > sign > save giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

25 GPG mini How-to GnuPG gpg --gen-key gpg --list-keys --fingerprint gpg -o file.txt.gpg -e -r file.txt gpg -o file.txt -d file.txt.gpg gpg --keyserver pgp.mit.edu --send-key <ID> gpg --keyserver pgp.mit.edu --recv-key <ID> gpg --edit-key > fpr > sign > save giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

26 GPG mini How-to GnuPG gpg --gen-key gpg --list-keys --fingerprint gpg -o file.txt.gpg -e -r file.txt gpg -o file.txt -d file.txt.gpg gpg --keyserver pgp.mit.edu --send-key <ID> gpg --keyserver pgp.mit.edu --recv-key <ID> gpg --edit-key > fpr > sign > save giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

27 GPG mini How-to GnuPG gpg --gen-key gpg --list-keys --fingerprint gpg -o file.txt.gpg -e -r file.txt gpg -o file.txt -d file.txt.gpg gpg --keyserver pgp.mit.edu --send-key <ID> gpg --keyserver pgp.mit.edu --recv-key <ID> gpg --edit-key > fpr > sign > save giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

28 GPG mini How-to GnuPG gpg --gen-key gpg --list-keys --fingerprint gpg -o file.txt.gpg -e -r file.txt gpg -o file.txt -d file.txt.gpg gpg --keyserver pgp.mit.edu --send-key <ID> gpg --keyserver pgp.mit.edu --recv-key <ID> gpg --edit-key > fpr > sign > save giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

29 GPG mini How-to GnuPG gpg --gen-key gpg --list-keys --fingerprint gpg -o file.txt.gpg -e -r file.txt gpg -o file.txt -d file.txt.gpg gpg --keyserver pgp.mit.edu --send-key <ID> gpg --keyserver pgp.mit.edu --recv-key <ID> gpg --edit-key > fpr > sign > save giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

30 GPG mini How-to GnuPG gpg --gen-key gpg --list-keys --fingerprint gpg -o file.txt.gpg -e -r file.txt gpg -o file.txt -d file.txt.gpg gpg --keyserver pgp.mit.edu --send-key <ID> gpg --keyserver pgp.mit.edu --recv-key <ID> gpg --edit-key > fpr > sign > save giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

31 GPG: Interfacce grafiche Thunderbird + Enigmail Figura 4: Enigmail giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

32 GPG: Interfacce grafiche GNOME Seahorse Figura 5: Seahorse giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

33 L anello debole della catena Il problema è tra la tastiera e la sedia Figura 6: Security: giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

34 GPG Party Scambio e firma di chiavi per la creazione di una rete di fiducia Che fare? Andate, generate, e scambiatevi l impronta di chiave. GPG Keysignign Party: prima Generare coppia di chiavi gpg --gen-key Annotarsi l impronta (fingerprint) della propria chiave gpg --fingerprint <ID> Preparare bigliettini col proprio nome, indirizzo ID e impronta della propria chiave Inviare chiave pubblica ad un server gpg --keyserver pgp.mit.edu --send-key <ID> giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

35 GPG Party Scambio e firma di chiavi per la creazione di una rete di fiducia Che fare? Andate, generate, e scambiatevi l impronta di chiave. GPG Keysignign Party: prima Generare coppia di chiavi gpg --gen-key Annotarsi l impronta (fingerprint) della propria chiave gpg --fingerprint <ID> Preparare bigliettini col proprio nome, indirizzo ID e impronta della propria chiave Inviare chiave pubblica ad un server gpg --keyserver pgp.mit.edu --send-key <ID> giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

36 GPG Party Scambio e firma di chiavi per la creazione di una rete di fiducia GPG Keysigning Party: durante Recarsi ad un GPG Keysigning Party con i bigliettini e muniti di documento di identità Scambiarsi la chiave con i presenti, controllando la loro identità GPG Keysigning Party: dopo Tornare a casa cd ~ Scaricare le chiavi gpg --keyserver pgp.mit.edu --recv-key <ID> Controllare la fingerprint gpg --fingerprint <ID> Firmare gpg --edit-key <ID> > sign Rispedire al server gpg --keyserver pgp.mit.edu --send-key <ID> giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

37 GPG Party Scambio e firma di chiavi per la creazione di una rete di fiducia GPG Keysigning Party: durante Recarsi ad un GPG Keysigning Party con i bigliettini e muniti di documento di identità Scambiarsi la chiave con i presenti, controllando la loro identità GPG Keysigning Party: dopo Tornare a casa cd ~ Scaricare le chiavi gpg --keyserver pgp.mit.edu --recv-key <ID> Controllare la fingerprint gpg --fingerprint <ID> Firmare gpg --edit-key <ID> > sign Rispedire al server gpg --keyserver pgp.mit.edu --send-key <ID> giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20

38 GPG GNU Privacy Guard Licenza Il sorgente di questa presentazione è software libero, viene rilasciato sotto licenza GPLv3, ed è consultabile presso golem.linux.it Linux Empoli 2015 Questa presentazione è stata preparata per GOLEM - golem.linux.it in occasione del Linux Day 2015 da Giovan Battista Rolandi (giomba) gbattistarolandi@gmail.com GPG Public ID: 5F94294D giomba (GOLEM Empoli) Introduzione a GPG 24 Ottobre / 20