giovedì 2 gennaio 2020

Come Criptare e Decifrare Messaggi Con PGP (Chiave Pubblica e Privata)

Dopo la guida inerente GPG Suite (Come Criptare Messaggi Sul Deep Web) oggi vedremo una semplice applicazione della crittografia PGP utilizzando un servizio online.
Utilizzeremo il sito: PGP Key Generator.
Di cosa si tratta? Di un generatore di chiavi PGP che consente di criptare e decriptare messaggi utilizzando chiavi pubbliche e private.
Inseriamo nick, mail ed una password per utilizzare il servizio.
A questo punto possiamo settare la sicurezza della chiave "Key Size" (4096 bit è il massimo che questo sito riesce a fornire, in realtà per una sicurezza a lungo termine bisognerebbe operare con chiavi a 8192 bit), fatto ciò non ci rimane che schiacciare su "Generate PGP Keys".
Otterremo:

1) Una chiave pubblica (serve per criptare il messaggio; questa vostra chiave verrà utilizzata da chi vuole mandarvi un messaggio criptato)

2) Una chiave privata (serve per decifrare il messaggio; questa è assolutamente segreta e la utilizzerete per decriptare il messaggio che qualcuno vi ha inviato utilizzando la vostra chiave pubblica)

PGP usa sia la crittografia asimmetrica che simmetrica.
In poche parole vengono generate una coppia di chiavi collegate fra loro (stesso algoritmo): una chiave pubblica ed una privata.
La chiave pubblica del destinatario del messaggio è usata per cifrare il testo in chiaro del messaggio.
Il destinatario di un messaggio protetto da PGP decifra prima la chiave di sessione inclusa nel messaggio usando la sua chiave privata.
Decifra poi il testo usando la chiave di sessione con l'algoritmo simmetrico.
Una volta ottenuta la vostra coppia di chiavi PGP, potete dare a tutti la vostra chiave pubblica (ciò non ne compromette la sicurezza).
Anche loro ovviamente devono utilizzare un sistema simile PGP/GPG per criptare i loro messaggi inserendo la vostra chiave pubblica.
Nessuna persona esterna potrebbe decifrare il messaggio, è impossibile farlo disponendo solo della chiave pubblica. Solo voi, con la vostra chiave privata, potrete decifrare il contenuto.
Per rispondere al messaggio in forma criptata, dovrete utilizzare la chiave pubblica del vostro amico (e poi lui con la sua chiave privata capirà cosa gli avete scritto).
Il meccanismo della firma digitale è l’opposto: quando inviate il messaggio, viene "firmato" con la vostra chiave privata e chiunque potrà verificare l’autenticità del messaggio mediante la vostra chiave pubblica.
Sostanzialmente con la chiave pubblica del vostro amico, voi cifrate un messaggio e lui riuscirà a leggerlo utilizzando la sua chiave privata.
Se invece è lui che deve mandare il messaggio a voi, gli fornite la vostra chiave pubblica e poi decifrate il suo messaggio con la vostra chiave privata.


CRIPTARE UN MESSAGGIO
In "encrypt a message" scriviamo ciò che vogliamo criptare: ad esempio Ciao Darkspace Blogspot.
Nel riquadro di sotto invece, dopo aver copiato la chiave pubblica che c'è stata assegnata, la andremo ad incollare.
Facendo "encrypt", ciò che abbiamo scritto sopra "scomparirà" e verrà tradotto in questo modo:

"-----BEGIN PGP PRIVATE KEY BLOCK-----
wcBMA0CizUQ8DeC3AQgAjMhf7e/40340s+bZDTtoubSTAujp5gcTnimhOwZh
7odrPgHEEFl8oOTSeFP5oqsYKJSu2KUw5SrS63AHowjQBFfNEwspP7YpEr8h
uTv0PNDNDy5HGGD38EKjgSVaPdBM2hK67i0m8wqdY5v6JZYyzAr84AXYPjhH
M0F4Cc/Ym8ka74WyItp+huhODYZuko32gCmSMcwudyoRmuM3x6kJmRc+wYlv
Feqqn1I5IoDtbLy7KCy+Bm4Z5w86n3GUkuSkrO0nF2S+wUHsHbQC2+dSTy+y
5QzaxJdUSOBcmgHodSuBDWVL+Xnoka3jc82KmY/ppdZGCJLfKzhVGuQZtFRU
ydJPAXEfX7/NOXbQJ2T1lQlBcItdi/tti/L+0p79U4wPyatsfs9PVK5XAkEQ
yEfTZYFYzL5PBEeWkO0UaNylU53hTK6XsRSQVEK2nDlFA/YvZA==
=rdWT
-----END PGP MESSAGE-----"

Come funziona? Avete una chiave pubblica ed un vostro amico vuole inviarvi un messaggio segreto.
Gli date la vostra chiave pubblica e lui cripta il messaggio.


DECRIPTARE IL MESSAGGIO
A noi arriverà un messaggio criptato, dovremo decifrarlo con la nostra chiave privata (questa è segreta, ricordatelo).
Quest'operazione è altrettanto banale.
Dal primo riquadro verde (sopra) copiamo il messaggio criptato ricevuto in "your encrypted message" (primo riquadro sotto con sfondo rosa), inseriamo la nostra chiave privata (c'era stata assegnata all'inizio) e la password scelta in sede di registrazione.
Schiacciando su "decrypt a message", quelle lettere casuali che avevamo ricevuto "scompariranno" e leggeremo il messaggio originale: ovvero Ciao Darkspace Blogspot.


Se volete approfondire sulla gran parte di sistemi di crittografia più noti: Tutti I Tipi Di Crittografia: Dai Greci Ai Giorni Nostri

2 commenti:

  1. 01001100 01001001 01010011 01010100 01001001 01001110 01001111 00100000 01001101 01000101 01010010 01000011 01000001 01010100 01001111 00100000 01001110 01000101 01010010 01001111 00001010 00001010 01010000 01001001 01010011 01010100 01001111 01001100 01000001 00100000 00111001 01001101 01001101 00100000 00111101 00100000 00110010 00110000 00101110 00110000 00110000 00110000 00100100 00001010 01010000 01001001 01010011 01010100 01001111 01001100 01000001 00100000 01010011 01001110 01010011 00100000 00111101 00100000 00110001 00110000 00101110 00110000 00110000 00110000 00100100 00001010 01010000 01001001 01010011 01010100 01001111 01001100 01000001 00100000 00101110 00110101 00110000 00100000 00111101 00100000 00110001 00111000 00110101 00101110 00110000 00110000 00110000 00100100 00001010 01001101 01001001 01000011 01010010 01001111 00100000 01010011 01001101 01000111 00100000 00111101 00100000 00110010 00110010 00110000 00101110 00110000 00110000 00110000 00100100 00001010 01010011 01001101 01000111 00100000 00111101 00100000 00110001 00110101 00110000 00101110 00110000 00110000 00110000 00100100 00001010 01000001 01001011 00101101 00110100 00110111 00100000 00111101 00100000 00110010 00110101 00110000 00101110 00110000 00110000 00110000 00100100 00001010 01000011 00110100 00100000 00111101 00100000 00110101 00110000 00101110 00110000 00110000 00110000 00100100

    RispondiElimina
  2. H4sIAAAAAAAA/1WRQXOCMBCF/xJE6eihl4wlxCrtyEhIbiRxICVoRkoQf3036qUHDmH3vfftLutTT4n1NMu97FeNYHFLSXrlBU4lS0fNykEUOJYGR3XlnJxxVxd45BX2knQNR60FbQT9d52VXQ0aQVaNIuVMycHpvhw1SeeXR6/ZbXj0s/wKdQv1QS6wVWbZSNaBzrYcHRu1EE5m5aSe2ptm6aCQbRUKmes75M2cJZ1EUSPIR1OzJNbEDsDWhg8ynAY+jUpDM2xPZ+d1dnAU2Di7RaqHjH5tRDE1wB3p8B+dN4PBd8GSN/7kRaLawn5iD95IztM/RuD6haz+MfuT04DW7oJHgZFma8jLLzUrO/AJvY85XvwXDl57g73KYK8ocV8Gt5/BrzpElByBJ307wd6DT22wgdpPTawVxAavSVdbSzfL8dvgaXfej5QkHpjv4AX3LOGt2zB3uAPUrFrkMdz4/Q8uHxFF9AEAAA=

    RispondiElimina