GnomixLand :: Manuali, immagini, fotografie e tanto altro a portata di un click

Manuali, links, fotografie e tanto altro
alla portata di un semplice click!

Benvenuto Ospite

Manuali, immagini, fotografie e tanto altro a portata di un click

Menu principale

· Home page

Sezioni
· Ipv6
· Chat
· Windows
· Linux
· Linux MAN
· Trojan
· Hackers
· Guide PUB
· Sicurezza
· Crittografia
· Networking
· Netiquette
· Programmazione
· Old SecurityNews
· Utilità
· Fotografie
· Immagini

Warez links
· Games
· Apps
· Albums
· Movies
· Ebooks

Servizi
· Forum
· Giochi online
· Cartoline virtuali
· News sul tuo sito

Utilità
· News
· Oroscopo
· Info Virus
· Codice fiscale
· Autocertificazione

Risorse
· FAQ
· Cerca
· Votami
· Lista utenti
· La nostra Top
· Segnalaci
· Contattaci

Cartoline virtuali

Cartolina n° 1106

Sono presenti 1307 cartoline virtuali. Entra ora

Giochi online

Clean Up

1. ermesiti: 540
2. Mike86: 500
3. Daygo: 480

Visualizza tutti i giochi.

News Reader

PGP
.: Data Pubblicazione 01-Nov-2004 :: Letture:: 1073 :: Recensione :: :: :.

Pgp utilizza uno schema di crittografia a chiave pubblica sviluppato da Philip Zimmerman nel 1991. Il programma è l'insieme di diversi algoritmi di crittografia che garantiscono riservatezza e integrità dei dati (Md5, Idea, Rsa). Pgp è considerato uno dei più potenti programmi di crittografia, grazie anche alla distribuzione del suo codice sorgente che è stato analizzato da centinaia di crittoanalisti alla ricerca di possibili debolezze. Per proteggere i dati personali presenti all'interno del disco fisso che non devono essere trasmessi è preferibile utilizzare sistemi di crittografia a chiave singola perché risultano molto più semplici e veloci da utilizzare pur garantendo ottimi livelli di sicurezza; invece i programmi di crittografia a chiave pubblica sono consigliati quando è necessario scambiare o condividere i dati con più persone. Durante la procedura d'installazione Pgp genera la chiave privata e quella pubblica; in questa fase richiederà una PassPhrase, ovvero una sorta di password, che servirà a proteggere la chiave privata generata. La scelta della PassPhrase deve essere fatta in modo accurato, perché da essa dipende la segretezza della chiave privata. Alla fine del processo di installazione il programma aggiunge la chiave pubblica così creata al keyring che è un archivio di tutte le chiavi pubbliche. Per chiarire le idee si può paragonare il keyring a una sorta di mazzo di chiavi, dove vengono memorizzate le chiavi pubbliche di tutti gli utenti con cui si vogliono mantenere dei contatti; infatti una condizione necessaria per poter comunicare con un utente è possederne la chiave pubblica. Esistono anche dei grossi database di chiavi pubbliche accessibili liberamente via Internet che si occupano di immagazzinare migliaia di chiavi pubbliche (keyserver). Chi vuole può rendere disponibile ad altri la propria chiave pubblica, mettendola a disposizione su uno di questi server appositi. Il pacchetto Pgp mette a disposizione dell'utente dei preziosissimi tool:

PgpKeys è il programma che consente di esaminare e gestire il proprio keyring;
PgpTools permette di crittografare, firmare, decodificare e cancellare definitivamente (wipe) qualsiasi file;
PgpDisk consente di creare dei dischi virtuali sui quali si può lavorare come su ogni altro hard disk, ma con la differenza che i dati sono codificati e decodificati in modo trasparente. Pgp è senza alcun dubbio uno dei più potenti programmi di crittografia in circolazione; la distribuzione freeware e il porting su diversi sistemi operativi ha fatto si che Pgp si diffondesse fino a diventare uno standard non ufficiale nello scambio di dati su Internet.

Creazione delle chiavi
Eseguire il programma PgpKeys dal menu di Avvio di Windows: se e la prima volta che si usa Pgp, il programma eseguirà una procedura guidata che permette di creare una coppia di chiavi. Selezionare Avanti per iniziare la procedura: scrivere il proprio nome e il proprio indirizzo di posta elettronica. Scegliere la lunghezza della chiave. Chiavi più lunghe garantiranno un maggior livello di sicurezza ma renderanno tutte le operazioni di codifica e decodifica più lente. Pgp di default propone chiavi da 2.048 bit che garantiscono un ottimo compromesso tra sicurezza e velocità. Se si vuole è possibile indicare una data di scadenza per le chiavi generate, altrimenti di default le chiavi avranno una validità illimitata. Digitare quindi la PassPhrase.
Pgp chiederà ora di digitare a caso alcune parole sulla tastiera. Il programma registrerà l'intervallo tra la pressione dei tasti per generare numeri casuali che saranno usati per la generazione delle chiavi. E' infine possibile inviare la chiave pubblica appena creata a un keyserver, vale a dire a un particolare server Internet che raccoglie e distribuisce le chiavi pubbliche di migliaia di utenti. Se si sceglie di inviare la chiave pubblica al keyserver, Pgp attiverà il collegamento a Internet.

Distribuire la chiave pubblica
Per distribuire la chiave pubblica lanciare Pgpkeys dal menu di Avvio e scegliere la voce Launch Pgp Keys; selezionare il tasto destro in corrispondenza della propria chiave e dal menu scegliere:

Export per salvarla su un qualsiasi dispositivo;
Copy per copiarla negli appunti e incollarla successivamente in un qualsiasi programma di scrittura;
Send to e poi scegliere Domain server per inviarla al keyserver europeo.

Firma di un documento
Selezionare l'icona del documento da firmare con il tasto destro del mouse; dal menu a comparsa selezionare Pgp e poi Sign. Di default, Pgp creerà un nuovo file con lo stesso nome dell'originale e l'estensione .Sig: quest'ultimo costituisce la firma del file e dovrà essere distribuito con il documento. In seguito chiunque con un doppio clic sul file firma potrà verificare l'autenticità e l'integrità del documento.

Codifica di un messaggio
E' sufficiente selezionare con il tasto destro sull'icona del file che si vuole codificare. Dal menu a comparsa scegliere Pgp e selezionare Encrypt. Pgp chiederà per quali destinatari deve essere codificato il file: scegliere dall'elenco delle chiavi pubbliche quella del destinatario o dei destinatari cui vogliamo inviare il file. E' utile ricordare che è possibile codificare un documento solo per gli utenti di cui possediamo la chiave pubblica. In caso si volesse disporre della chiave pubblica di una determinata persona bisognerà richiederla al proprietario via e-Mail; o in alternativa, collegandosi a un keyserver, è possibile interrogare un database alla ricerca di una particolare chiave pubblica.

PgpDisk: dischi virtuali crittografati
Lanciare dal menu Avvio il programma PgpDisk. Dalla barra degli strumenti scegliere New. Inizierà la procedura guidata per la configurazione di un disco virtuale crittografato. Indicare il nome del file che Pgp dovrà creare e usare per immagazzinare i dati del disco virtuale; successivamente scegliere la dimensione del disco e la lettera cui identificarlo. Digitare la propria PassPhrase e scegliere Avanti. Premere alcuni tasti sulla tastiera per permettere a Pgp di generare i numeri casuali necessari alla creazione delle chiavi che proteggeranno il disco virtuale. Fare clic su Avanti e poi su Fine. Sarà visualizzata la finestra di formattazione di Windows. Formattare il disco virtuale. Ora è possibile scrivere eleggere dati, dal disco creato, con qualsiasi applicazione: sarà Pgp a occuparsi della codifica e della decodifica dei dati. All'avvio successivo del sistema, per chiari motivi di sicurezza, i dischi virtuali non saranno più attivi. Per riattivarli procedere nel seguente modo:

lanciare PgpDisk, selezionare il bottone Mount e scegliere il disco che si vuole riattivare;
fare doppio clic sul file con estensione .Pgd che rappresenta il disco virtuale da riattivare. Il disco virtuale sarà di nuovo accessibile insieme ai dati in esso contenuti.

Ecco schematizzati alcuni dei principi fondamentali della crittografia.
Riservatezza: Le informazioni riservate devono essere accessibili solo per le persone autorizzate e devono essere protette sia durante l'archiviazione sul disco rigido sia durante la loro trasmissione.
Integrità dei dati: E' necessario garantire che le informazioni trasmesse siano uguali a quelle ricevute. Il controllo d'integrità dei dati consente di individuare eventuali modifiche non autorizzate apportate ai documenti.
Autenticità: Consiste nell'identificazione dell'origine o dell'autore del documento stesso. Quindi per garantire l'autenticità di un documento è opportuno "firmarlo". La procedura di firma ha lo scopo di autenticare il messaggio prima di inviarlo affinché il destinatario sia inequivocabilmente sicuro dell'identità del mittente. L'autenticità dei dati ricevuti sarà in questo modo garantita dalla firma digitale.
Accessibilità: Le persone autorizzate devono poter accedere ai dati crittografati in un modo semplice e intuitivo, senza dover eseguire complicate procedure di decodifica.

.: Ritorna ad argomento Crittografia :: Ritorna a Indice Argomenti :.

Network: Cartoline virtuali - Calendari - Modelle - Playmates - Sfondi - Forum - Old SecurityNews - Warez

Visualizzate le nostre news usando il file backend.php
E' vietata qualsiasi riproduzione se non a scopo di recensione ed unicamente previa autorizzazione scritta.
Ogni violazione verrà perseguita legalmente secondo i termini prescritti dalla vigente legge italiana.
Tutti i loghi e marchi in questo sito sono di proprietà dei rispettivi proprietari. © 1999-2007 - GnomixLand - All rights reserved