Posts tagged privacy

some links

Jan 1st

Alcuni interessanti link di documentazione (in italiano):

PLUTO – ILDP
Appunti di Informatica Libera
Linux Distribution HOWTO
Manuale GNU sulla Privacy
Linux Domande e Risposte
OWASP (Open Web Application Secure Programming)

A margine… “Software Libero e GPL“, ossia le slide (in formato OpenOffice Impress) di una presentazione al Linux Day 2003 a Piacenza…

miscellanea, privacy

GPG e crittografia dei documenti

Apr 6th

Posted by sbarrax in documentation

Se voglio spedire un documento criptato al mio destinatario, usero’ la sua chiave pubblica per farlo.
Sempre dalla nostra beneamata linea di comando:

$ gpg –output thedoc.pgp –encrypt –recipient trusted@myfriends.net thedoc.rtf

–output nomefile specifica il nome del file criptato
–encrypt e’ l’opzione per cifrare
–recipient indirizzo_di_cui_possiedo_chiave_pubblica per specificare il destinatario del documento
nome_file_documento

Un file crittato con il comando riportato qui sopra sara’ possibile decrittarlo con

$ gpg –output thedoc –decrypt thedoc.gpg

–decrypt nome-file-crittato specifica il nome del file da decifrare
–output thedoc specifica il file su cui trasferire l’output (se viene omesso, il documento decifrato viene sparato su standard output)

Guardiamo
adesso ad un altro interessante aspetto: la firma digitale di un documento. Essa, oltre a certificare la provenienza del documento, ne fissa la data di ultima modifica; puo’ quindi venire utilizzata come strumento per scoprire eventuali manomissioni.
Al contrario di quello che avviene per la cifratura che abbiamo visto qui sopra, la
firma digitale si realizza utilizzando la chiave privata, e puo’ essere verificata da chi e’ in possesso della corrispondente chiave pubblica.

$ gpg –output thedoc.signed –sign thedoc

come al solito con l’opzione –output andiamo a specificare il file di destinazione (che sara’ il documento firmato) mentre thedoc e’ il documento originale da firmare

l’esecuzione di questo comando richiedera’ naturalmente la digitazione della passphrase; da notare che l’output (binario) sara’ compresso.

a questo punto si possono fare due cose col documento firmato:
1) verificare semplicemente l’autenticita’ della firma ($ gpg –verify thedoc.signed)
2) …anche estrarre il documento originale ($ gpg –decrypt thedoc.signed –output thedoc)

oltre alla firma digitale in formato binario appena vista, e’ possibile firmare i documenti in chiaro ($ gpg –clearsign $thedoc) che praticamente ingloba il documento originale in un blocco ASCII-armored senza modificarne il contenuto.

Se
altri utenti, come e’ molto frequente che avvenga, dovranno successivamente editare/firmare il documento, si utilizza la cosiddetta “firma distaccata”, che produce un nuovo file di firma legato pero’ strettamente al file originale (servono sia il documento primario che tutte le firme distaccate per poter verificare od estrarre il documento
originale, cio’ indipendentemente dal fatto che la firma sia stata fatta in chiaro o binaria).

il comando per generare una firma distaccata e’ : $ gpg –output thedoc.signed –detach-sig detf

per la verifica $ gpg –verify thedoc.signed detf (e’ come se il documento firmato e la firma distaccata fossero un tutt’uno ai fini della decifratura).
_
Vi rimando come sempre al Manuale GNU sulla privacy per un completo approfondimento.

privacy

firma digitale e uso di gpg

Feb 23rd

Posted by sbarrax in documentation

Per prima cosa bisogna generare la propria coppia di chiavi (privata+pubblica)

$ gpg –gen-key

Subito dopo e’ buona cosa generare il certificato di revoca; l’output di
questo comando, sia esso stampa o file, e’ da conservare in un luogo
sicuro.

$ gpg –output revoca.asc –gen-revoke id_mia_chiave

Per
scambiare col mondo esterno la propria chiave pubblica, e’ necessario
esportarla (al posto di id_mia_chiave posso usare una part qualunque
dello User ID)

$ gpg –output marco.gpg –export id_mia_chiave

al posto di esportare in formato binario, si puo’ esportare in formato testo (”Armatura ASCII”):

$ gpg –armor –export id_mia_chiave > marco.asc

A questo punto andiamo a importare le chiavi pubbliche dei ns. interlocutori (dicesi “aggiungere al mazzo di chiavi”)

$ gpg –import valerio.gpg

Le
chiavi pubbliche cosi’ importate mancano pero’ della convalida: questa
si puo’ ottenere andando ad editare la chiave importata e verificare,
col possessore originale della chiave, la cosiddetta “impronta
digitale” (fingerprint)

$ gpg –edit-key valerio@valerio.net
pub 1024D/A10AF6FF created: 2002-12-08 expires: never trust: -/q
sub 1024g/14A33CD0 created: 2002-12-08 expires: never
(1). valerio <valerio@valerio.net>

Comando> fpr
pub 1024D/A10AF6FF 2002-12-08 valerio <valerio@valerio.net>
Fingerprint: 0DA1 6E42 7337 EB35 D478 0BAB 2230 AA19 A11A F6E1

Comando> sign

Comando> check

(In realta’ questi passaggi si possono “forzare”, cioe’ si puo’ fare il sign di una chiave senza aver controllato il fingerprint, ma e’ sconsigliabile… si presurrebbe cosi’ un trust troppo alto della fonte della chiave)

Per controllare le chiavi “del mazzo”:

$ gpg –list-keys

Tutto questo risulta molto comodo per quello puo’ essere anche solo lo
scambio di email firmate con gpg; KMail a tal proposito offre un’integrazione con lo standard OpenPGP veramente facile e comoda da usare.

Questo e’ tutto per quanto riguarda la firma dei messaggi con gpg.
Il prossimo passo sara’ vedere insieme la firma dei documenti.
“/x”
[liberamente ispirato dal "Manuale GNU sulla privacy" di Mike Ashley (traduzione italiana di Lorenzo Cappelletti)]
_
PS: valerio@valerio.net e’ un indirizzo di fantasia

privacy