Introduzione alla crittografia con OpenPGP

Transcript

1 Introduzione alla crittografia con OpenPGP D avide Cerri dav ide@ linux.it

2 Crittografia Per proteggere le comunicazioni su Internet si utilizza la crittografia. La crittografia è la scienza che si occupa di proteggere l informazione rendendola sicura, in modo che un utente non autorizzato che ne entri in possesso non sia in grado di comprenderla. Non va confusa con la steganografia, che protegge l informazione nascondendola, in modo che un utente non autorizzato non si accorga della sua presenza. 2

3 Processo crittografico A algoritmo di cifratura chiave di decifratura testo in chiaro testo cifrato chiave di cifratura testo in chiaro algoritmo di decifratura A Un algoritmo crittografico è una funzione che prende in ingresso un messaggio e un parametro detto chiave, e produce in uscita un messaggio trasformato. 3

4 Crittografia simmetrica Con un algoritmo crittografico simmetrico si usa la stessa chiave per cifrare e decifrare. Mittente e destinatario si devono precedentemente mettere d accordo sulla chiave da utilizzare. La chiave deve rimanere segreta, quindi trovare il canale fuori banda per scambiarsela potrebbe non essere semplice. Alcuni algoritmi crittografici simmetrici: Vincent Rijmen Horst Feistel DES e Triplo DES AES RC4 4

5 Crittografia asimmetrica Nella crittografia asimmetrica ogni utente ha una coppia di chiavi, costituita da una chiave pubblica e una chiave privata (segreta). Il messaggio viene cifrato con la chiave pubblica del destinatario, che potrà decifrarlo con la propria chiave privata. A chiave privata destinatario cifratura testo in chiaro testo cifrato testo in chiaro decifratura chiave pubblica destinatario 5 A

6 Crittografia asimmetrica: firma Con la crittografia asimmetrica è inoltre possibile realizzare la firma digitale. il mittente appone una firma utilizzando la propria chiave privata, il destinatario verifica la firma utilizzando la chiave pubblica del mittente. Alcuni algoritmi crittografici asimmetrici: RSA (cifratura e firma) DSA (solo firma) Adi Shamir Ronald Rivest Leonard Adleman 6

7 Sistemi ibridi Gli algoritmi asimmetrici sono molto più lenti di quelli simmetrici, per cui non li hanno sostituiti. La crittografia asimmetrica viene allora utilizzata come mezzo per scambiare una chiave simmetrica. La chiave simmetrica (qualche decina di bit) viene cifrata con l algoritmo asimmetrico (chiave pubblica del destinatario). Il messaggio (potenzialmente molti dati) viene cifrato con la chiave simmetrica. 7

8 Distribuzione delle chiavi pubbliche Resta un problema: come distribuire le chiavi pubbliche? Non è un problema di riservatezza (la chiave pubblica non è segreta) ma di autenticazione come posso ottenere la chiave pubblica di Mario Rossi ed essere sicuro che non si tratti di un impostore? Se le due persone si conoscono possono scambiarsi le chiavi direttamente, ma in generale è difficile La soluzione classica è data dalle autorità di certificazione, ma non è l unica 8

9 PGP PGP (Pretty Good Privacy) nasce dal lavoro di Philip Zimmermann. Si tratta di un programma crittografico, usato principalmente per la posta elettronica (ma non limitato ad essa). PGP utilizza sia la crittografia simmetrica che quella asimmetrica. Il formato utilizzato da PGP è poi divenuto uno standard con il nome di OpenPGP. Philip Zimmermann 9

10 PGP: web of trust (1) PGP risolve il problema della distribuzione delle chiavi pubbliche con il web of trust. Nel web of trust ogni utente può firmare la chiave pubblica di un altro utente (facendo in un certo senso da certificatore). Un certificato OpenPGP può contenere molte firme. Ogni utente può assegnare dei livelli di fiducia agli altri utenti, e in base ad essi e alle firme allegate ad una chiave pubblica decide se quella chiave è valida oppure no. 10

11 PGP: web of trust (2) Bob e Alice si incontrano di persona, e Alice dà a Bob l impronta della sua chiave pubblica. Bob ottiene la chiave di Alice da un keyserver, e controlla l impronta: se coincide con quella datagli da Alice firma la chiave di Alice e la rimanda al keyserver (così ne attesta la validità). Charlie incontra Bob e fa con lui la stessa cosa, quindi firma la chiave di Bob. Charlie non conosce di persona Alice, ma può ottenere la sua chiave dal keyserver. La chiave di Alice è firmata da Bob, e se Charlie si fida di Bob può ritenere valida la chiave di Alice. 11

12 PGP: web of trust (3) 12

13 PGP: validità e fiducia Attenzione a non confondere i due parametri relativi ad una chiave: la validità indica che la chiave appartiene effettivamente al soggetto indicato; viene calcolata automaticamente dal sistema. la fiducia indica che la chiave è considerata affidabile nel certificare altre chiavi. deve essere impostata manualmente dall utente per ogni chiave (scegliendo tra alcuni livelli predefiniti). In PGP la fiducia non è transitiva: il fatto che Alice si fidi di Bob e Bob si fidi di Charlie non implica che Alice si fidi di Charlie. 13

14 PGP: validità di una chiave Una chiave è considerata valida se sono verificate queste due condizioni: è firmata direttamente dall utente, oppure è firmata da almeno Nc chiavi valide di cui l utente si fida completamente, oppure è firmata da almeno Nm chiavi valide di cui l utente si fida marginalmente (Nm > Nc); dista nel web of trust al più L passi dall utente. I parametri Nc, Nm e L possono essere impostati dall utente (tipicamente Nc=1, Nm=3, L=5). 14

15 Per iniziare Per iniziare a utilizzare la crittografia OpenPGP, in particolare per la posta elettronica, servono: un implementazione di OpenPGP, un client di posta che supporti OpenPGP. Dopo essersi dotati degli strumenti necessari bisogna: generare la propria coppia di chiavi, scambiarsi le chiavi pubbliche con gli amici, custodire gelosamente la chiave privata! 15

16 Strumenti di lavoro: GnuPG GnuPG (GNU Privacy Guard) è un implementazione di OpenPGP. Licenza libera (GPL). Disponibile per Linux, BSD, Windows e Mac OS X. A linea di comando. Esistono diversi frontend grafici. Per Windows è disponibile anche GPG4Win, un pacchetto con installer che comprende GnuPG e altri strumenti ( 16

17 Strumenti di lavoro: Enigmail Enigmail è un estensione che aggiunge il supporto OpenPGP a Thunderbird. Utilizza GnuPG. Comprende anche un interfaccia grafica per la gestione della chiavi. Altri client di posta hanno al loro interno il supporto OpenPGP (utilizzando GnuPG), tra questi: KMail, Evolution. 17

18 Strumenti di lavoro: OpenPGP Card Per chi vuole una soluzione più sicura per custodire le chiavi private Smart-card crittografica per l uso con OpenPGP. Supportata da GnuPG. Fornisce una soluzione più sicura perché le chiavi private rimangono sulla smart card e non vengono trasferite da essa al computer. 18