Gnu Privacy Guard (GnuPG) Introduzione PGP GnuPG Web of Trust Cifratura, Decifratura e Firma GnuPG vs PGP Installazione ed Uso

Transcript

1 Indice Gnu Privacy Guard (GnuPG) Introduzione PGP GnuPG Web of Trust Cifratura, Decifratura e Firma GnuPG vs PGP Installazione ed Uso a cura di Ruocco Salvatore, Sessa Marco, Vassallo Sergio e Verlotta Angelo Introduzione (1) Introduzione (2) Le comunicazioni hanno sempre rivestito un ruolo molto importante nella storia dell' uomo Problema: un malintenzionato ha la possibilità di intercettare, ascoltare e modificare le informazioni Oggi giorno la maggior parte dei documenti, scritti, messaggi, corrispondenza vengono realizzati, gestiti e scambiati mediante strumenti informatici E necessario avere dei canali sicuri per le comunicazioni Canale Insicuro Evoluzione della Crittografia La crittografia è questione antica: Soluzione: Crittografia 1

2 Crittografia Utilizzata spesso in contesti di guerra per permettere comunicazioni sicure tra le truppe Caratteristica di un Sistema Crittografico Principio di Kerckhoff : la robustezza del sistema non deve dipendere dalla segretezza dell'algoritmo La sua importanza in ambito militare e strategico ha portato, nel corso degli anni, allo sviluppo di tecniche sempre più complesse Nel settembre del 1995 due studenti riuscirono a rompere lo schema del generatore dei numeri casuali di Netscape effettuando reverse-engineering Crittografia a Chiave Simmetrica Utilizza un unica chiave per codificare e per decodificare i messaggi Crittografia a Chiave Asimmetrica Utilizza una coppia di chiavi: una chiave pubblica e una chiave privata Non è più necessario un canale sicuro per scambiarsi la chiave simmetrica Concordata precedentemente mediante un canale sicuro Indice Pretty Good Privacy (PGP) Introduzione PGP GnuPG Web of Trust Cifratura, Decifratura e Firma GnuPG vs PGP Installazione ed Uso Sviluppato da Phil Zimmermann nel 1991 Software di crittografia per la posta elettronica e la protezione dei file di uso personale Nel 1993 il governo statunitense pose Zimmermann sotto inchiesta perché era proibita l esportazione di sistemi di cifratura 2

3 Indice Gnu (GNU's Not Unix) Privacy Guard Introduzione PGP GnuPG Web of Trust Cifratura, Decifratura e Firma GnuPG vs PGP Installazione ed Uso Nato in Germania nel 1997 per opera di Werner Koch Sostituto completo e gratuito di PGP che non usa l'algoritmo di crittografia IDEA protetto da copyright Strumento crittografico open source basato sulla Licenza Pubblica Generica GNU Disponibile per molti sistemi operativi: Linux, Windows 95/98/NT/2000/ME/XP, MacOS X, FreeBSD Può essere usato tramite linea di comando ma esistono anche front-end grafici come GPA Privacy Assistant, WinPT GnuPG (1) GnuPG (2) Utilizza un sistema ibrido che sfrutta algoritmi simmetrici, algoritmi a chiave pubblica, e hashing Oneway Vantaggi degli algoritmi simmetrici: operazioni di cifratura e decifratura meno costose Vantaggi degli algoritmi asimmetrici: distribuzione delle chiavi di cifratura più facile ed efficiente Non preclude l utilizzo di soli algoritmi simmetrici L'autenticazione di documenti o dei messaggi avviene attraverso l'utilizzo delle firme digitali Esistono plug-in per l integrazione con i più conosciuti client di posta elettronica: Eudora, Outlook, Mutt, Pine Nota: la sicurezza di un algoritmo ibrido non è mai più forte del più debole algoritmo utilizzato GnuPG (3) Indice Consente ad un utente di possedere una coppia di chiavi primaria e zero o più coppie di sottochiavi addizionali utilizzabili per firma e/o cifratura Gestisce un mazzo di chiavi dove vengono memorizzate le proprie chiavi e le chiavi pubbliche di tutti gli utenti con cui si vogliono mantenere dei contatti Introduzione PGP GnuPG Web of Trust Cifratura, Decifratura e Firma GnuPG vs PGP Installazione ed Uso 3

4 GnuPG: Diffusione delle Chiavi GnuPG: Diffusione delle Chiavi Punto debole degli algoritmi a chiave pubblica è la diffusione delle chiavi Utilizza la nozione di firma di chiavi adoperata in uno schema noto come Web of Trust (rete della fiducia) Attacco man-in-the-middle GnuPG: Web of Trust (1) GnuPG: Web of Trust (2) Potente e flessibile modello basato sulla fiducia Utilizzato per evitare di dover convalidare personalmente un gran numero di chiavi Una chiave viene convalidata verificando l hash della chiave e successivamente firmando la chiave per certificarla come chiave valida La responsabilità di convalidare le chiavi pubbliche è delegata a persone di cui ci si fida Un possessore di chiavi può essere collocato in uno dei seguenti livelli di fiducia: Sconosciuto Nessuna Marginale Piena Analoghi livelli sono associati alle chiavi per indicarne la validità GnuPG: Web of Trust (3) GnuPG: Web of Trust (4) Una chiave K è valida se: Esempio (caso 1.b): - Annarella ha piena fiducia in Biagio - Biagio ha convalidato la chiave di Carla 1) è firmata da un numero sufficiente di chiavi valide, ossia: a) è stata firmata di persona b) è stata firmata da una persona di cui ci si fida pienamente con una chiave pienamente valida c) è stata firmata da tre persone con fiducia marginale con chiavi pienamente valide 2) il percorso delle chiavi firmate che risale dalla chiave K alla propria chiave è al massimo di cinque passi 4

5 GnuPG: Web of Trust (5) Esempio (caso 1.c): - Annarella non ha fiducia in Biagio - Annarella ha fiducia marginale in Luana, Roberta e Vittoria - Luana, Roberta e Vittoria hanno convalidato la chiave di Carla Indice GnuPG: Web of Trust (6) Esempio (caso 2): - Annarella ha fiducia piena in Biagio, Carla, Salvatore, Marco e Sergio - Sergio ha convalidato la chiave di Angelo GnuPG: Modalità Ibrida (1) Cifratura: Introduzione PGP GnuPG Web of Trust Cifratura, Decifratura e Firma GnuPG vs PGP Installazione ed Uso Messaggio cifrato con una chiave di sessione Chiave di sessione cifrata con la chiave pubblica del destinatario Unico pacchetto spedito GnuPG: Modalità Ibrida (2) GnuPG: Modalità Simmetrica Decifratura: E possibile cifrare un messaggio in maniera simmetrica utilizzando: una chiave simmetrica derivata dal passphrase, oppure un meccanismo a due fasi in cui anche la chiave di sessione è cifrata con un algoritmo di cifratura simmetrico Chiave di sessione decifrata con la chiave privata Messaggio decifrato con la chiave di sessione 5

6 GnuPG: Generazione di Chiavi Simmetriche GnuPG: Modalità Cifratura Simmetrica (1) Chiavi di sessione generate come numeri random e differenti per ogni messaggio Variante del Cypher Feedback Mode (modalità CFB) Chiavi simmetriche derivanti da passphrase ottenute applicando alla passphrase una funzione chiamata string-to-key (s2k) che effettua varie operazioni: - aggiunta di dati random - applicazione di una funzione hash su più iterazioni - etc Fa uso di un CFB shift pari a 8 ottetti (64 bit) che rappresenta anche la lunghezza del blocco usato dall' algoritmo di cifratura GnuPG: Modalità Cifratura Simmetrica (2) GnuPG: Modalità Cifratura Simmetrica (3) IV vettore di inizializzazione (avvalorato con tutti zero) R 1 primi 8 ottetti R 2 ultimi 2 ottetti P 1,P 2,...,P k blocchi di 64 bit del testo in chiaro ε k (.) applicazione dell'algoritmo di cifratura scelto con chiave k B [i,i+1] i-esimo e (i+1)-esimo byte di un blocco B B [i-j] intervallo dal byte i al byte j di un blocco B (i j) operatore di concatenazione operatore logico or esclusivo (XOR) C i i-esimo blocco di dati cifrati IV vettore di inizializzazione (avvalorato con tutti zero) R 1 primi 8 ottetti R 2 ultimi 2 ottetti P 1,P 2,...,P k blocchi di 64 bit del testo in chiaro ε k (.) applicazione dell'algoritmo di cifratura scelto con chiave k B [i,i+1] i-esimo e (i+1)-esimo byte di un blocco B B [i-j] intervallo dal byte i al byte j di un blocco B (i j) operatore di concatenazione operatore logico or esclusivo (XOR) C i i-esimo blocco di dati cifrati GnuPG: Firma Digitale (1) GnuPG: Firma Digitale (2) Firma: Caratteristiche: facile da produrre facile da verificare difficile da falsificare non ripudiabile Tale sistema rispetta due importanti proprietà: 1) è difficile trovare due documenti che possiedono la stessa firma digitale 2) data una firma è difficile recuperare il documento che l' ha prodotta 6

7 GnuPG: Firma Digitale (3) GnuPG: Algoritmi Supportati Verifica: Cifratura Simmetrica 3DES RIJNDAEL CAST5 RIJNDAEL192 BLOWFISH RIJNDAEL256 TWOFISH Algoritmi a chiave pubblica ELG-E RSA DSA RSA-E ELG RSA-S Funzioni Hash MD5 SHA-1 RIDEMP160 ElGamal: Generazione Chiave Pubblica e Privata ElGamal: Generazione del Numero Primo Scegliere un numero primo p molto grande e un generatore g Z p * con 1 < g < p-1 Scegliere come chiave privata un intero K prv tale che 1 < K prv <p-1e MCD(K prv, p-1)=1 Calcolare K pub = g Kprv mod p Rendere pubblica la terna (p, g, K pub ) 1. Genera un numero primo q di 160, 200 o 240 bits 2. Calcola il numero n di fattori Primo primi sicuro: necessari p=2*q*p1*...*pn+1 e ne sceglie la lunghezza 3. q scelto opportunamente per migliorare Crea un pool di m numeri primi della lunghezza determinata al passo 2 l efficienza della generazione del primo 4. Ottiene una nuova permutazione dal pool (p 1... p n ) 5. Calcola p = 2 * q * p 1 *... * p n Controlla che p sia della lunghezza desiderata 7. Controlla se p è effettivamente un primo 8. Se è un primo vai al passo 9, altrimenti vai al passo 4 9. Ricerca un generatore g per il gruppo ciclico Z * p ElGamal: Ricerca del Generatore di Z p * Input dell algoritmo: gruppo ciclico Z * p di ordine p-1 scomposizione in fattori primi di p-1 Algoritmo: 1. scegliere un elemento a caso g Z * p 2. for i from 1 to k do 3. calcola b g (p-1)/pi 4. if b=1 then vai al passo 1 5. return (g) ElGamal: Cifratura (p,g,k pub ) chiave pubblica Cifratura: 1. rappresentare il messaggio m come un intero 1 M p-1 2. scegliere un intero casuale δ tale che 1 < δ < p-1 3. calcolare d g δ mod p dove 1 d p-1 4. calcolare e M * (gkpub ) δ mod p dove 1 e p-1 Il messaggio cifrato è C=(d,e) 7

8 ElGamal: Decifratura ElGamal: Sicurezza K prv chiave privata destinatario Decifratura: 1. calcolare d p-1-kprv mod p Osservazione: per il teorema di Eulero (X Z n * X φ(n) 1 mod n) si ha d p-1-kprv ((g Kprv ) δ ) -1 mod p Complessità del calcolo del logaritmo discreto Pur conoscendo la tripla di valori pubblici (p, g, g Kprv mod p) ricavare da essa la chiave privata K prv significherebbe risolvere: K prv = log g,p (g Kprv mod p) 2. calcolare (d p-1-kprv * e) mod p = (((g Kprv ) δ ) -1 * M * (gkprv ) δ ) mod p = M Inoltre, anche conoscendo i valori p, g e d = g δ mod p non è facile calcolare δ poichè bisognerebbe risolvere: log g,p (g δ mod p) ElGamal: Firma ElGamal: Verifica D documento da firmare Firma: 1. scegliere un intero casuale δ tale che 1 < δ < p-1 2. calcolare u = g δ mod p 3. calcolare v = (D - (k * u) * δ-1 ) mod (p-1) La firma è rappresentata dalla coppia (u,v) (p, g, K pub ) chiave pubblica (u,v) firma del documento D Verificare che la seguente congruenza sia valida: g D (K u pub * uv ) mod p Indice GnuPG vs PGP (1) Introduzione PGP GnuPG Web of Trust Cifratura, Decifratura e Firma GnuPG vs PGP Installazione ed Uso PGP è un prodotto commerciale Esiste una versione freeware con notevoli restrizioni: 1) può essere usato soltanto da: Privati (senza scopo di lucro) Istituzioni educative e studenti (senza scopo di lucro) Istituzioni o organizzazioni caritatevoli NoProfit 2) con le seguenti limitazioni: Non include PGP Disk Non include la cifratura automatica degli allegati Non fornisce plug-in per l'integrazione con i programmi Non opera con PGP Admin o altri PGP deployment tools Immagazzina nel portachiavi le informazioni relative alla fiducia 8

9 GnuPG vs PGP (2) Indice GnuPG è un applicazione GNU Realizzata e distribuita in accordo con la licenza GPL Basata sulle quattro libertà: 1) Libertà di eseguire il programma per qualsiasi scopo 2) Libertà di accedere al codice sorgente e adattarlo alle proprie necessità 3) Libertà di ridistribuire copie in modo da aiutare il prossimo 4) Libertà di migliorare il programma e distribuirne pubblicamente i miglioramenti Introduzione PGP GnuPG Web of Trust Cifratura, Decifratura e Firma GnuPG vs PGP Installazione ed Uso Immagazzina i valori di fiducia in un file separato (trustdb.gpg) GnuPG: Installazione (1) GnuPG: Installazione (2) Scaricare i sorgenti dalla homepage: Verificare l integrità dei file scaricati: calcolare il message digest MD5 del file scaricato (gnupg-x.y.z.tar.gz): Lanciare il comando./configure: verificare che l output sia uguale a quello pubblicato nell announcement list: Compilare il programma con il comando make, ed eseguire il comando make install per copiare il programma e le pagine di manuale nella directory di installazione : GnuPG: Generare una Chiave (1) GnuPG: Generare una Chiave (2) Digitare il comando gpg --gen-key e scegliere: quali algoritmi utilizzare: Si possono inserire valori maggiori di 2048 ma la generazione potrebbe richiedere molto tempo: la lunghezza delle chiavi da generare: Bisogna tener conto del trade-off prestazioni/sicurezza 9

10 GnuPG: Generare una Chiave (3) GnuPG: Generare una Chiave (4) Scegliere una passphrase : Inserire nome, commenti e indirizzo per definire la UserID :. +! ^ < > Gli ultimi 10 test di Miller-Rabin sono falliti Il test di Miller-Rabin ha avuto successo Ricarica il pool dei numeri primi con nuovi valori Controlla un nuovo valore per il generatore La dimensione di un fattore primo viene decrementata La dimensione di un fattore primo viene incrementata GnuPG: Generare una Chiave (5) GnuPG: Generare un Certificato di Revoca (Opzionale) Una buona passphrase ha le seguenti caratteristiche: è lunga contiene caratteri speciali (*, $, %, &...) è molto difficile da indovinare (niente nomi, data di nascita ) contiene sostituzioni sistematiche (o 0 oppure l 1) È possibile generare un Certificato di Revoca che potrà essere utile in diversi casi: la chiave privata è stata smarrita è caduta nelle mani sbagliate non si vuole più usare lo stesso UID la lunghezza della chiave non è più sufficiente etc... GnuPG: Generare un Certificato di Revoca (Opzionale) GnuPG: Esportare una Chiave (1) Utilizzare il comando gpg --gen-revoke: Utilizzare il comando --export: La chiave viene esportata in un formato binario nel file indicato dall' opzione --output Sarà richiesta la passphrase altrimenti chiunque potrebbe revocare la chiave (nota: se si dimentica la passphrase, la chiave diventa inutilizzabile e non è neanche possibile revocarla) 10

11 GnuPG: Esportare una Chiave (2) GnuPG: Importare una Chiave (1) Il formato binario può risultare sconveniente quando la chiave viene spedita per posta elettronica o pubblicata in una pagina web L'opzione --armor genera un output protetto da un armatura ASCII: Per aggiungere una chiave pubblica al proprio mazzo di chiavi usare il comando --import : Una volta che la chiave è stata importata deve essere convalidata. E possibile: farlo personalmente affidarsi al modello Web of Trust GnuPG: Importare una Chiave (2) GnuPG: Campo trust E possibile modificare il livello di fiducia che si ha nel possessore della chiave importata mediante il comando trust nella schermata di edit (accessibile digitando gpg --edit-key userid): Alla destra del campo trust compaiono due simboli indicanti: la fiducia nella persona la validità della chiave - q n m f u livello di fiducia nella persona non definita non conosciuta nessuna marginale piena definitiva - q n m marginale f livello di validità della chiave non definita informazioni insufficienti per il calcolo nessuna piena GnuPG: Convalidare una Chiave (1) GnuPG: Convalidare una Chiave (2) Utilizzare il comando sign nella schermata di edit: Ciò può essere fatto: verificando il fingerprint della chiave incontrando l'utente controllando un documento di identità etc Attenzione: accertarsi che la chiave appartenga effettivamente alla persona identificata dallo userid 11

12 GnuPG: Convalidare una Chiave (3) Il fingerprint può essere visualizzato con il comando --fingerprint oppure con il comando fpr nella schermata di edit: GnuPG: Convalidare una Chiave (4) Come risultato dell operazione di sign si può notare che la chiave è firmata: GnuPG: Cifrare un Messaggio GnuPG: Decifrare un Messaggio Il comando per cifrare è --encrypt: Il comando per decifrare è --decrypt: --output serve per redirigere l'output su un file --recipient indica il destinatario del messaggio (--default-recipient per specificare un destinatario di default) Questa operazione necessità della passphrase L'opzione --output serve per redirigere l'output su un file (se non specificato l'output predefinito è lo stdout) GnuPG: Firmare un Messaggio Link Utili: Per firmare un messaggio digitare il comando: gpg --sign [Messaggio] effettua una compressione dei dati Per un risultato leggibile usare il comando: gpg --clearsign [Messaggio] Per verificare le firme utilizzare il comando: gpg --verify [dati] Sito ufficiale di riferimento per GnuPG Handbook of Applied Cryptography Sito ufficiale PGP GnuPg Mini Howto ftp://ftp.rfc-editor.org/in-notes/rfc1208.txt RFC 1208: A Glossary of Networking Terms ftp://ftp.rfc-editor.org/in-notes/rfc2828.txt RFC 2828: Internet Security Glossary RFC 2440: OpenPGP Message Format 12