2018-10-26 21:14:26 +02:00
+++
title = "GnuPG"
outputs = ["Reveal"]
+++
2018-10-28 12:54:38 +01:00
![Gnupg ](gnupg_logo.png )
2018-10-26 21:14:26 +02:00
---
# Crittografia
2018-10-28 12:54:38 +01:00
## A cosa serve:
2018-10-26 21:14:26 +02:00
* a difendere la propria privacy
* {{% fragment %}} chi non ha nulla da nascondere non ha nulla da temere {{% /fragment %}} {{% fragment %}}(Adolf Hitler, 1936) {{% /fragment %}}
* {{% fragment %}} comunicazioni private di qualsiasi natura {{% /fragment %}}
* {{% fragment %}} crittazione di documenti {{% /fragment %}}
* {{% fragment %}} verifica autenticita' di documenti {{% /fragment %}}
* {{% fragment %}} verifica integrita' di documenti {{% /fragment %}}
---
# Crittografia
2018-10-28 12:54:38 +01:00
### Privacy e anonimato
2018-10-26 21:14:26 +02:00
---
2018-10-28 12:54:38 +01:00
# SICUREZZA
2018-10-26 21:14:26 +02:00
![security ](security.png )
---
{{% section %}}
## Storia
#### PGP (Pretty Good Privacy)
##### Nasce nel 1991 ad opera di Phil Zimmerman
---
## Storia
#### OPENPGP
E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare i servizi per le comunicazioni elettroniche e il data storage riguardo:
* Confidenzialità
* Gestione delle chiavi
* Autenticazione
* Firma digitale
---
## Storia
#### GnuPG (Gnu Privacy Guard)
* E' una implementazione open source dello standard OpenPGP
* Non ha nessuna interfaccia grafica nativa
{{% /section %}}
---
#### crittografia simmetrica
2018-10-28 12:54:38 +01:00
###### *la stessa chiave si usa per crittare e decrittare*
2018-10-26 21:14:26 +02:00
2018-10-28 12:54:38 +01:00
problema: come scambiarsi la chiave in modo sicuro ?
2018-10-26 21:14:26 +02:00
![crittografia simmetrica ](Symmetric-Encryption.png )
---
#### crittografia asimmetrica
2018-10-28 12:54:38 +01:00
###### *ci sono due chiavi, una per crittare (pubblica) e una per decrittare (privata)*
2018-10-26 21:14:26 +02:00
2018-10-28 12:54:38 +01:00
non serve scambiarsi la chiave in modo sicuro
2018-10-26 21:14:26 +02:00
![crittografia asimmetrica ](Asymmetric-Encryption.png )
---
2018-10-28 12:54:38 +01:00
### La firma elettronica
2018-10-26 21:14:26 +02:00
* autenticazione
* integrità
---
#### chiave pubblica e chiave privata
2018-10-28 12:54:38 +01:00
###### *La chiave pubblica serve agli altri che la usano per:*
2018-10-26 21:14:26 +02:00
1. crittare i messaggi che poi invieranno a te
2. verificare la firma dei msg che ricevono da te
2018-10-28 12:54:38 +01:00
#### ____________________
2018-10-26 21:14:26 +02:00
2018-10-28 12:54:38 +01:00
###### *La chiave privata e' usata da te per:*
2018-10-26 21:14:26 +02:00
1. firmare i messaggi che invierai ad altre persone
2. decrittare i messaggi che ricevi da altre persone
3. firmare le chiavi di altre persone
---
{{% section %}}
2018-10-28 12:54:38 +01:00
## Le chiavi e la loro gestione
2018-10-26 21:14:26 +02:00
---
### User ID
2018-10-28 12:54:38 +01:00
**_email, non necessariamente nome e cognome_**
2018-10-26 21:14:26 +02:00
---
##### la password di protezione della chiave
![password ](password_strength.png )
---
#####
## la scadenza
* a cosa serve
* estensione della scadenza
---
## le sottochiavi (subkeys)
---
## revoca delle chiavi
* il certificato di revoca
* i revocatori designati
---
## i keyservers
* esportare la propria chiave
* recuperare la chiave di altri
---
## web of trust
OpenPGP anziché basarsi su un'autorità centralizzata o su una struttura gerarchica
prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della
fiducia che gli viene riconosciuta, possa garantire per quella di terzi.
È un metodo molto pratico per gruppi che non hanno un ordine gerarchico,
come possono essere appunto i contatti email e per cui sarebbe eccessivamente
oneroso o di difficile gestione il ricorso a una Certificate Authority.
---
## firma delle chiavi
## pgp key signing party
Si imposta il livello di confidenza riguardo l'autenticità della chiave pubblica e la sua corrispondenza con un dato contatto.
Firmando una chiave pubblica si garantisce della sua autenticità.
Di default la firma è solo locale, ossia non può essere esportata.
È tuttavia possibile esportare la chiave pubblica altrui e/o caricarla
su un keyserver, e in tal caso la propria firma ricopre il ruolo di garante della sua autenticità.
{{% /section %}}
---
{{% section %}}
# Clients
[https://www.gnupg.org/software/frontends.html ](https://www.gnupg.org/software/frontends.html )
---
# Windows
[gpg4win.org ](https://www.gpg4win.org )
[emailselfdefense (in italiano) ](https://emailselfdefense.fsf.org/it/windows.html )
---
# Linux
[gnupg.org ](https://www.gnupg.org )
[https://emailselfdefense.fsf.org/it/index.html ](https://emailselfdefense.fsf.org/it/index.html )
---
# Mac
[gpgtools.org ](https://www.gpgtools.org )
[emailselfdefense (in italiano) ](https://emailselfdefense.fsf.org/it/mac.html )
---
# Enigmail
#### [enigmail.net](https://www.enigmail.net)
##### plugin per thunderbird
guide molto ben fatte, ma in inglese:
* [https://ssd.eff.org/en/module/how-use-pgp-linux ](https://ssd.eff.org/en/module/how-use-pgp-linux )
* [https://ssd.eff.org/en/module/how-use-pgp-mac-os-x ](https://ssd.eff.org/en/module/how-use-pgp-mac-os-x )
* [https://ssd.eff.org/en/module/how-use-pgp-windows ](https://ssd.eff.org/en/module/how-use-pgp-windows )
{{% /section %}}
---
# FINE