Esercitazione su PGP



Documenti analoghi
PGP Desktop 9.0 per Win

GUIDA UTENTE PRIMA NOTA SEMPLICE

SOMMARIO... 3 INTRODUZIONE...

CERTIFICATI DIGITALI. Manuale Utente

L amministratore di dominio

bla bla Guard Manuale utente

Windows. Cos è I componenti principali Le funzioni essenziali. 1

GateManager. 1 Indice. tecnico@gate-manager.it

Guida all uso di Java Diagrammi ER

Importare/esportare la rubrica di Webmail Uniba

istruzioni per l uso

Opuscolo Outlook Express

BREVE GUIDA ALL USO DI CNS E SMART CARD aggiornata a febbraio 2009

Guida Migrazione Posta Operazioni da effettuare entro il 15 gennaio 2012

MANUALE D USO DELLA PIATTAFORMA ITCMS

P.G.P. P.retty G.ood P.rivacy

GRUPPO CAMBIELLI. Posta elettronica (Webmail) Consigli di utilizzo

Aruba Sign 2 Guida rapida

GUIDA AL SOCIAL CARE


Guida all uso. Esso sarà riportato nell intestazione. Vediamo:

Istruzioni per installare EpiData e i files dati ad uso di NetAudit

Dropbox. Quando qualcuno ci invita a condivide con noi una cartella, veniamo avvisati via mail.

I M P O S T A R E U N A C C O U N T D I P O S T A C O N M O Z I L L A T H U N D E R B I R D

Manuale Utente Amministrazione Trasparente GA

Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale S/MIME rilasciato

GUIDA RAPIDA ALL'UTILIZZO DI

COME RIOTTENERE L ACCESSO ALLA CASELLA PEC DI ARUBA

1

Istruzioni per la configurazione di IziOzi

Guida alla personalizzazione dei documenti in formato Open Document (ODT)

Leggere un messaggio. Copyright 2009 Apogeo

Usare la webmail Microsoft Hotmail

MANUALE PER CONSULTARE LA RASSEGNA STAMPA VIA WEB ( ULTIMO AGGIORNAMENTO 26MARZO 2009)

Per effettuare la stampa di una cartella di lavoro si accede al comando. Stampa dal menu File o si utilizza il pulsante omonimo sulla barra

Gestione Rapporti (Calcolo Aree)

Manuale d uso Lexun Area Riservata proprietà di logos engineering - Sistema Qualità certificato ISO 9001 Det Norske Veritas Italia

Istruzioni operative instal azione FirmaVerifica3.0 Pag.1 di 27

CMS ERMES INFORMATICA

Manuale Operativo per la firma digitale

NAVIGAZIONE DEL SI-ERC: UTENTE PROGETTISTA

Progetto SOLE Sanità OnLinE

Configurare Outlook Express

Esercizio data base "Biblioteca"

Manuale Progetto TOCCO - Territorio ed Oncologia in Connessione per Comunicare tra Operatori PROGETTO T.O.C.C.O.

SERVIZIO DI MESSAGGISTICA ALL UTENTE. Manuale per l operatore

Il sofware è inoltre completato da una funzione di calendario che consente di impostare in modo semplice ed intuitivo i vari appuntamenti.

PROGETTO PER LA TRASMISSIONE DOCUMENTI RELATIVI ALL APPROVAZIONE DELLE MANIFESTAZIONI IN FORMA DIGITALE

MANUALE UTENTE. Computer Palmare WORKABOUT PRO

Manuale Utente SIRECO

Uso della posta elettronica Invio di un messaggio

MANUALE PER LA GESTIONE DEL SERVIZIO DI NEWSLETTER

Guida all uso del servizio

Organizzare i file. 1. Le cartelle e i file

11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0

Innanzitutto andiamo sul sito ed eseguiamo il download del programma cliccando su Download Dropbox.

Esercitazione n. 10: HTML e primo sito web

GUIDA DOCENTE ALL USO DELLA PIATTAFORMA EXCHANGE E-LEARNING - Lotus Quickr

Gestire immagini e grafica con Word 2010

PRODUZIONE PAGELLE IN FORMATO PDF

COMUNICAZIONI ANOMALIE 2013 GUIDA OPERATIVA

A destra della Scheda vediamo la sezione dedicata al report RCV, Diabetici e Ipertesi richiesti da alcune ASL lombarde.

Manuale Operativo per la firma digitale

Guida rapida per i docenti all'uso della piattaforma di e-learning dell'istituto Giua

Gestione dei file e delle cartelle

IMPORTAZIONE DI GRAFICI E TABELLE DA EXCEL A WORD

GENERAZIONE PREVENTIVI

Manuale LiveBox CLIENT DESKTOP (WINDOWS)

Guida all'uso del CMS (Content Management System, Sistema di Gestione dei Contenuti)

Panoramica Masergy Communicator

Università degli Studi di Padova Centro di Calcolo di Ateneo

Inserimento di uno o più NUOVI Tesserati tra i componenti il CD della Società.

Figura 54. Visualizza anteprima nel browser

Ambulatorio Virtuale Medinformatica Sistema On Line per richiedere Appuntamenti e Ricette

STAMPA DI UNA PAGINA SEMPLICE

File, Modifica, Visualizza, Strumenti, Messaggio

ISTRUZIONI PER L UTILIZZO DELLA SCHEDA INFORMATIZZATA E MODALITA DI INVIO DEI DATI - L. R. 162/98 PROGRAMMA

2. LOGIN E RECUPERO DATI DI ACCESSO

Schede ADI ADP ADEM Prestazioni aggiuntive MMG. - Manuale - Data Solution Provider s.r.l.

Internet Posta Elettronica

Guida utenti INDICE: 1. Login. Come accedere all area studenti.

Come iniziare a usare Google Drive

Breve guida a Linux Mint

Guida all utilizzo della Piattaforma per la staffetta di Scrittura Creativa Manuale pratico per docenti e tutor

NAVIGAORA HOTSPOT. Manuale utente per la configurazione

GUIDA AL SITO DELLE RIPARAZIONI BARWARE SOMMARIO

Software di parcellazione per commercialisti Ver [10/09/2015] Manuale d uso [del 10/09/2015]

Manuale LiveBox APPLICAZIONE WINDOWS PHONE V (465)

CTVClient. Dopo aver inserito correttamente i dati, verrà visualizzata la schermata del tabellone con i giorni e le ore.

Crea questionari on-line, test e quiz in pochi minuti!

GUIDA UTENTE BILLIARDS COUNTER (Vers )

MAUALE PIATTAFORMA MOODLE

EasyPrint v4.15. Gadget e calendari. Manuale Utente

L archiviazione della posta elettronica può aiutarci a recuperare spazio senza costringerci a cestinare documenti importanti

Service Personale Tesoro. Guida all utilizzo del Portale Stipendi

IBM Lotus Notes Guida per utenti

Procedure di ripristino del sistema.

Transcript:

Esercitazione su PGP Loris Tissino (c) Loris Tissino, 2002

Indice 1 Esercitazione su PGP...1 1.1 Introduzione...1 1.2 Installazione di PGP...1 1.3 Rimozione delle chiavi esistenti...1 1.4 Generazione di una nuova coppia di chiavi...1 1.5 Firma digitale di un documento...2 1.6 Esportazione della chiave pubblica...3 1.7 Importazione nel portachiavi di chiavi pubbliche di altri...3 1.8 Verifica della firma digitale di un documento...4 1.9 Invio di un messaggio cifrato...5 1.10 Lettura di un messaggio cifrato...6 1.11 Altre funzionalità...6

1.1 Introduzione La crittografia è uno degli aspetti più importanti della sicurezza e della tutela della privacy nelle comunicazioni moderne. Questo documento ha lo scopo di illustrare come usare un software molto diffuso, PGP, nella versione 6.5.8 per Windows (reperibile all'indirizzo www.pgpi.com). Nota importante. Il documento è pensato come supporto ad una esercitazione svolta in laboratorio con l'aiuto di un docente. Per questo motivo è previsto l'azzeramento di tutte le chiavi registrate precedentemente. Il passaggio si potrà eventualmente saltare se ritenuto superfluo. 1.2 Installazione di PGP Non fa parte dell'esercitazione. Si assume che il software sia già correttamente installato. Controllare che nella barra delle applicazioni (normalmente in basso a destra) compaia l'icona del programma in esecuzione. 1.3 Rimozione delle chiavi esistenti Per poter avere una situazione comune in laboratorio, rimuoviamo tutte le chiavi presenti nel nostro portachiavi. 1. Cliccare sull'icona di PGP (vista sopra) e scegliere la voce PGPkeys 2. Selezionare tutte le chiavi presenti (Edit / Select All) 3. Cancellare le chiavi selezionate (Edit / Delete) 4. Al messaggio di richiesta di conferma (Are you sure you want to delete this key?) rispondere Yes to All 1.4 Generazione di una nuova coppia di chiavi Generiamo la nostra coppia di chiavi (chiave pubblica e chiave privata), sempre utilizzando PGPkeys. 1. Iniziare la procedura di generazione della coppia di chiavi (Keys / New key...) 2. Nell'apposita finestra di dialogo, indicare il nome completo (Full name) e il proprio indirizzo di posta elettronica (Email address); cliccare su Avanti 3. Scegliere la generazione di una chiave di tipo Diffie Hellman/DSS; cliccare su Avanti 4. Scegliere la dimensione della chiave (2048 bits); cliccare su Avanti 5. Indicare che non si desidera una scadenza per la chiave (Key never expires); cliccare su Avanti 6. Scrivere (due volte, nelle due caselle di testo apposite) una "passphrase", ossia una frase segreta che ci dovremo ricordare (volendo, si può decidere di mostrare ciò che si sta scrivendo, deselezionando la casella Hide typing); cliccare su Avanti 7. PGP genera la coppia di chiavi; al termine cliccare su Avanti 8. Visto che non dobbiamo pubblicare la nostra chiave pubblica su Internet, deselezionare la voce Send my key to the root server now; al termine cliccare su Avanti 9. Cliccare su Fine Dovrebbe comparire la nostra coppia di chiavi nella finestra. 1

1.5 Firma digitale di un documento Esistono molti modi per firmare un documento (direttamente da un programma per cui funziona il modulo PGP, attraverso gli appunti, con PGPtools, oppure cliccando con il pulsante destro del mouse su di un documento). In questa esercitazione ne vedremo, per semplicità, solo uno, quello basato sugli appunti. 1. Con un semplice programma di videoscrittura (va benissimo il Blocco note) scrivere un testo che si vuole firmare. Ad esempio: Testo che voglio firmare. Voglio che tutto il mondo sia sicuro che l'autore di questo documento sono proprio io. Loris Tissino 2. Selezionare l'intero testo e copiarlo negli appunti (Modifica / Seleziona tutto e Modifica / Copia) 3. Cliccare sull'icona di PGP e scegliere la voce Clipboard / Sign 4. Inserire nella finestra di dialogo che appare la passphrase associata alla chiave che utilizziamo per firmare, e poi cliccare su Ok 5. A questo punto, il contenuto degli appunti è stato firmato digitalmente. Tornare al Blocco note e incollare il testo ottenuto. Si dovrebbe ottenere qualcosa di simile a questo: BEGIN PGP SIGNED MESSAGE Hash: SHA1 Testo che voglio firmare. Voglio che tutto il mondo sia sicuro che l'autore di questo documento sono proprio io. Loris Tissino BEGIN PGP SIGNATURE Version: PGPfreeware 6.5.8 for non commercial use <http://www.pgp.com> iqa/awubpedndnvyes6y6zgjeqk0nacg23zhhks+l2kh2lvdbvyh49f7d0oaojor gnjzcodm22x/llbl7xjaxcgz =uiml END PGP SIGNATURE 2

1.6 Esportazione della chiave pubblica Pubblicare la nostra chiave è essenziale per dare la possibilità a qualcun altro di verificare l'origine del messaggio firmato digitalmente da noi. 1. Da PGPkeys, selezionare la chiave ed esportarla (Keys / Export) 2. Nella finestra di dialogo che appare, scegliere in che file esportare la chiave. Salvare il file, che avrà una forma simile alla seguente: BEGIN PGP PUBLIC KEY BLOCK Version: PGPfreeware 6.5.8 for non commercial use <http://www.pgp.com> mqgibd3gxuirbadqcw4vze0ngqawcqphggodjyu9n7x6qyzmdm1o3rode1quvtag kgochh2cuyijdxetdp7nufbeta7mzmi1jjnfeqjd2dzuj/hnub5or6eugpogbpv2 IHr+5GyuTj3EgcIUMDsjbL72kWlM5fGBLxWlbxHRoCt000LD7LobRj4BgwCg/67R ntd0aqmyb8ovby6hqw5qvo8d+wfkt3awazbz5wqkw3/omath4s2sjc86eyilwqfs x1xlyhxvrssxgzcyeoynvdalcbiyjhkss57l9ql44arysvfytop6qci6ba6fxdw+ 3DzGaSPYMiHf31OkXC7BhC8r+h7sTosgtJGuM2ieSi9bSZS1BHgh1WmzWxWrcWpc kdawa/4xno5fs+jma7drqt+ztp+up90u6yfgopq3p/cr0fbdoaiblohwdb7wfcgo dh/9h6ypr+1rqdmfymgcspohmc5jctehwxp1qqyml0+7lhadl+menfprjgwlbyo5 uiznmsu92r48uqovm7dozclwgp/rvgrkdbs1wda9fdkdob29mrqgtg9yaxmgvglz c2lubya8bg9yaxnadglzc2luby5pdd6jae4eebecaa4faj3gxuiecwmcaqizaqak CRB1cnkususxoysyAKC+78IjmIvk8DFUrAw8J8SQqkmNRQCgogDkwzvjYzSHZWtl X53vJqfWbD+5Ag0EPeDFQhAIAPZCV7cIfwgXcqK61qlC8wXo+VMROU+28W65Szgg 2gGnVqMU6Y9AVfPQB8bLQ6mUrfdMZIZJ+AyDvWXpF9Sh01D49Vlf3HZSTz09jdvO mefxklnn/biude/f/ha8g8vhmghofmlm/xx5u/2rxscbqtnbno2gpxi61brwv0ya WCvl9Ij9WE5J280gtJ3kkQc2azNsOA1FHQ98iLMcfFstjvbzySPAQ/ClWxiNjrtV jlhdonm0/xwxv0ojhrhs3jmhlluq/zzhsslagbgnfisncnlwhsqdgcghkxrklqzz lp+r0apqmwjg0wg9zqrdqz+cfl2jsyizjrqrol7dvekyczsaagiiak97hnnanrn2 +cfbvwussx5rtz7tg4k7gioye0khbsbypmmrr1gblplgxqnhhahzuip7gtboe076 3hH/s8LbHwaf+xcQfguXf+HhWfW+EC6Dmy6lDOZ/58Sc4bYGmv0Cnemj7zyZj9rX Trkvvl9Bmd1AFzREzMQPgpLCIO/w4B1iN5x2XSgZ4vgVeugKR7sohXxDSyE8xDee +bosviwtemo9giyl+p1hv91gheevhtxh4xmm41ebipn/9eguazef1yfw11a5fcv/ 2EVLqPtyVuXONZoE63nGPG1pZ9xQMwzX5fz8Fx82CLcj3tqZYDH9kRhg84hOCzRb xltn7+jl/5wjaeyegbecaayfaj3gxuiacgkqdxj5lrlrmapxcacccndxczn6rrtr opgpztb3bav2tdkaoilijl+4eotxgdx1mtbrg7cluwlk =4YkC END PGP PUBLIC KEY BLOCK 3. Si potrebbe pubblicare questo file in molti modi (ad esempio, nel nostro sito web, oppure in un apposito keyserver). Ai fini di questa esercitazione, inviaro semplicemente via posta elettronica ai propri corrispondenti. 1.7 Importazione nel portachiavi di chiavi pubbliche di altri Supponiamo che qualcuno ci abbia inviato un file contenente la sua chiave pubblica, esportara come mostrato nel punto precedente. Per importarla nel nostro portachiavi: 1. fare un doppio click sul file corrispondente 2. cliccare sul pulsante Import 3. verificare che il portachiavi contenga quindi la chiave pubblica importata 3

1.8 Verifica della firma digitale di un documento Immaginiamo a questo punto di ricevere un documento firmato digitalmente, come ad esempio il seguente: BEGIN PGP SIGNED MESSAGE Hash: SHA1 Questo è un messaggio firmato digitalmente da me, Mario Rossi. Voglio che tutti siano sicuri che sia stato scritto proprio da me. Mario Rossi BEGIN PGP SIGNATURE Version: PGPfreeware 6.5.8 for non commercial use <http://www.pgp.com> iqa/awubpeduydwxq3zxdhtkeqkccacg7wypzi4zyvrrgpjpt90j2v4ri88an0ie Rgv8feWQAL9xfWzPyLt0IRKq =CMJR END PGP SIGNATURE Vogliamo essere sicuri che la firma corrisponda alla chiave pubblica in nostro possesso (nel senso che l'abbiamo importata nel nostro portachiavi). 1. Selezionare il testo e copiarlo negli appunti (Modifica / Seleziona tutto e Modifica / Copia) 2. Dall'icona di PGP, selezionare la voce Clipboard / Decrypt & Verify 3. Controllare l'esito della verifica. Se è positivo, dovremmo vedere un messaggio analogo al seguente: *** PGP Signature Status: good *** Signer: Mario Rossi <mario@inventato.inv> *** Signed: 24/11/2002 15.31.51 *** Verified: 24/11/2002 15.39.30 *** BEGIN PGP VERIFIED MESSAGE *** Questo è un messaggio firmato digitalmente da me, Mario Rossi. Voglio che tutti siano sicuri che sia stato scritto proprio da me. Mario Rossi *** END PGP VERIFIED MESSAGE *** Altrimenti, otterremmo: *** PGP Signature Status: bad *** Signer: Mario Rossi <mario@inventato.inv> *** Signed: 24/11/2002 15.31.51 *** Verified: 24/11/2002 15.43.52 4

*** BEGIN PGP VERIFIED MESSAGE *** Questo è un messaggio firmato digitalmente da me, Mario Rossi. Voglio che tutti siano sicuri che sia stato scritto proprio da me. (Ma il messaggio è stato contraffatto da un maligno che ha introdotto questa nota) Mario Rossi *** END PGP VERIFIED MESSAGE *** 1.9 Invio di un messaggio cifrato Un'esigenza diversa potrebbe essere quella di inviare un messaggio ad un nostro corrispondente cifrandolo in maniera tale da renderlo illeggibile a chiunque altro (compresi noi stessi). Procediamo così: 1. Con il Blocco note, scrivere il messaggio: Messaggio riservato per Mario Rossi Caro Mario, ti invio questo messaggio con la speranza che, grazie alla cifratura offerta dal programma PGP, solo tu possa leggerlo. Userò la chiave pubblica che mi hai inviato per cifrarlo. Ciao Loris Tissino 2. Selezionare il testo, copiarlo, e poi dall'icona di PGP scegliere la voce Clipboard / Encrypt 3. Nella finestra di dialogo che appare, trascinare la chiave del destinatario legittimo del nostro messaggio nella parte inferiore: 5

4. Cliccare sul pulsante Ok 5. A questo punto negli appunti c'è il messaggio cifrato: BEGIN PGP MESSAGE Version: PGPfreeware 6.5.8 for non commercial use <http://www.pgp.com> qanqr1dbwu4doisjlsfeutmqcadrblbgl0yuqf9uz+d55amfvrm/w9+lex1e1ery y9ip1veetzet/0btzeb+hltujjvwdp1nwoheima32ijtolgvekmchit9cpn3n3yb GyvLq3li5sR7i1w79iP/Az/mpR3Sx23y+3RfB8q3aivIzDaFeGeFRkWWrpeZYovK WC/iWtNyUSY/a+DiO3CpHQlxeYbRIa7DY6O2TgwcuZ4Knb/MssGqpPMMCHEgMW6h a+mtsurb1rjewfb8+0dofieqdqssppgtomohe+47vjn/mshmcnrscxkexxjlejyr SUOP9izmYXPFbCr2cYW+xP767EI/txKzKqMubN05KwDb8CYQCAD018sPLx7AhZ37 H/JqNU11AVMIFqNb/st86bqGvPkqT1Io+vLRN1ziOLVYuLVH+Qj262m7jt88CTi/ kp73lzz2v0/o90jyutkexs32w01penjgkaw55wh+hpn9yqikogz6othakerbl4v1 XlRvL8r1ciU6cuRvOGXhLW8br4edU95eDPc7jHJM+Sgfus9mLmkTGfWgMdnI014+ hioi14ew1dmrl4axp5cui8iraoamz25h2wzjoork9zcrwbcifzohnt9y6xnhkh0d Ern/VsXtoB+Yud2RO3O+Wo4NAofqhyN8fRYYwu6u2S6tLhdoILsBW2N+0CtNBaCY Uveo9CGHycAUibpu7KxdCiPJszojeHLLVXW34ZT9s+UUS0oD0kpm/Pk+qe3r3IYY NVqiwXk1JhSiVIg3RQc3KTfPTKzRtqoQxCmckBwf/7gbmUZuqllN+XMM+g2xGtZ+ ZfDnb/Qu29wZCVE7cn6kaO0TpvCjsHvWAtEMs3+qDtnc2efert2ZwiRiNQ0ayL0J WPaByYV+eJYfVOH5mXqDL5OflXgAYijtXrp/20SQ4T6tg//bdC0s3wW4r67LevSM BT+SAk6eyZ4O7KcjAj1f5yEQfdkiLvDQ0NKBZA0= =jfhm END PGP MESSAGE 1.10 Lettura di un messaggio cifrato Supponiamo di ricevere un messaggio cifrato, e di essere i legittimi destinatari. Per leggerlo: 1. Selezionare il messaggio e copiarlo negli appunti 2. Scegliere la voce Clipboard / Decrypt & Verify di PGP 3. Viene chiesta la passphrase corrispondente alla nostra chiave privata. Digitarla correttamente per vedere il contenuto del messaggio. 1.11 Altre funzionalità Con PGP si possono fare anche altre cose, che dovrebbero risultare abbastanza facili se si sono capiti i punti precedenti: Firmare e cifrare un messaggio in un'unica operazione Cifrare un messaggio con più destinatari Cifrare / firmare il contenuto della finestra corrente (anziché degli appunti) Cifrare / firmare un file arbitrario o il contenuto di una cartella Firmare una chiave pubblica, garantendone l'autenticità Utilizzare PGP come modulo aggiuntivo per altri programmi... Si noti che i concetti qui esposti saranno utili anche nel caso di uso di altri programmi, come ad esempio GPG (GNU Privacy Guard). L'interfaccia è una cosa, le funzionalità un'altra. A cura di Loris Tissino Assenza di responsabilità. Questo documento è fornito senza alcuna garanzia. L'autore non si assume alcuna responsabilità derivante dal suo uso. 6

L'autore spera che queste note possano essere utili pur nella loro essenzialità. Chi dovesse riscontrarvi delle inesattezze o volesse suggerire delle integrazioni, può scrivere un messaggio di posta elettronica (loris@tissino.it). (Attenzione: messaggi in formato HTML o con allegati vengono direttamente cestinati dal filtro di posta) Questo documento dovrebbe essere rintracciabile all'indirizzo http://www.tissino.it/docs/ Nomi e marchi citati nel testo sono generalmente depositati o registrati dalle rispettive case produttrici. 7

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back