Pretty Good Privacy. PGP fornisce crittografia ed autenticazione. creato da Phil Zimmermann nel in origine è un'applicazione per

Transcript

1 Pretty Good Privacy PGP fornisce crittografia ed autenticazione creato da Phil Zimmermann nel 1991 in origine è un'applicazione per RFC OpenPGP Message Format nov.98 RFC MIME Security with OpenPGP aug.2001

2 Crittografia a chiave pubblica PGP è un crittosistema ibrido: combina crittografia simmetrica e crittografia a chiave pubblica

3 vantaggi di un sistema ibrido la crittografia simmetrica è ~1000 volte più veloce di quella a chiave pubblica. la crittografia a chiave pubblica fornisce una soluzione per la distribuzione della chiave simmetrica di sessione.

4 Cifratura compressed plaintext algoritmo: IDEA (PGP 2.6.x) CAST Triple-DES TwoFish (RSA,DSA, DiffieHellman)

5 IDEA 1991 International Data Encryption Algorithm cifrario a blocchi di 64 bit chiave da 128 bit 8 round + half-round finale Multiplication modulo Addition modulo 2 16 XOR final round struttura di 1 round

6 Decifratura

7 Firma digitale : autenticazione + integrità MD5

8 Certificati servono in un contesto dove si scambiano ed utilizzano chiavi pubbliche. devono garantire la corrispondenza tra una firma e un'identità. quindi sono 'timbrati' da una terza parte fidata. PGP riconosce 2 formati di certificato: certificati PGP (PGP keys) e certificati X.509

9 Struttura di un certificato PGP un cert.pgp è una chiave con una o più etichette ogni etichetta: contiene un diverso genere di identificazione del proprietario ( [nome,cognome, ] [nickname, ]...) è self-signed dal proprietario con la propria firma digitale riporta la firma di altre persone che decidono di autenticarlo

10 PGP vs. X.509 certificato PGP (pgp-key) PGP version number Public key del proprietario,con algoritmo associato (RSA,DSA,DH) identificazione del proprietario self-signature periodo di validità algoritmo di cifratura simmetrica preferito (CAST,IDEA,Triple- DES,TwoFish) signature di altri soggetti * + * diffrenze principali rispetto a X-509: un certificato PGP non deve essere richiesto ad una CA può contenere più identificazioni firmate del proprietario può essere validato da più di una terza parte,anche non CA fingerprint

11 X.509 Una PKI si basa su CA: storage di certificati + servizi e protocolli per gestire public key generare, revocare validare certificati certificato X.509

12 Modelli di trust Validare = dare fiducia (trust) a Persone/Autorità, anche come intermediarie. Si identificano tre modelli di trust : direct trust hierarchical trust (ad es. gerarchia di CA con certification-path) web of trust (caratteristico di PGP)

13 PGP: meccanismi di trust Potrei fidarmi solo di certificati ricevuti manualmente... Fingerprint è un campo di un certificato pgp valore hash di un certificato costituito da una cifra esadecimale o da una serie di biometric words distinte e leggibili; un utente può contattare il proprietario indicato dal certificato e farsi leggere la fingerprint per verifica.

14 Keyring Ogni utente dispone di un portachiavi (keyring) nel quale inserisce le pgp-keys (=certificati pgp) di cui entra in possesso. Una key può essere valida, parzialmente valida, non valida. Livelli di trust: ad una key nel proprio portachiavi è possibile assegnare: Complete trust Marginal trust No trust

15 Trusted introducer esempio: Ricevo la chiave di Alice,e decido di validarla: la firmo. So che Alice è infallibile nel validare chiavi altrui, quindi assegno alla sua pgp-key un livello complete trust. Alice diventa per me una trusted introducer. Quindi tutte le pgp-key validate da Alice diventano valide anche per me. per diventare automaticamente valida, una key deve essere firmata da un trusted introducer o da due utenti marginally trusted.

16 Livelli di trust La web of trust è un sistema a reputazione. La reputazione di un utente è determinata: dal numero di utenti che hanno validato il suo certificato dal livello di trust che questi gli assegnano. Six degrees of separation,small world phenomenon, self-organized systems...

17 link nd/index.html