PGP (Pretty Good Privacy) è sicuramente il sistema crittografico più diffuso su Internet per la comunicazione affidabile tramite posta elettronica.
Non è l’opera di un matematico, ma il frutto del lavoro di un ingegnere, Philip Zimmermann, che ha saputo sfruttare le potenzialità dei migliori algoritmi crittografici esistenti, al fine di sviluppare un prodotto software che è stato definito come: ‘il sistema con il quale `e possibile ottenere la cifratura più simile a quella militare.
La popolarità di PGP è dovuta principalmente all’inconsistenza dell’architettura della posta elettronica, che non possiede un sistema di sicurezza nativo e alla sempre crescente esigenza da parte degli utenti di garantire l’autenticit`a dei messaggi inviati/ricevuti.
Come lo stesso Zimmermann afferma, difendersi dalle intercettazioni è un problema tanto importante quanto sconosciuto da molti utenti e l’unico modo per
garantire segretezza e autenticità, nello scambio di e-mail, è la cifratura.
Un altro fattore determinante della diffusione di PGP è stato il fatto che il suo autore decise di rendere non solo il software disponibile pubblicamente, ma anche il suo sorgente; atto che gli cost`o una lunga causa legale contro il Governo degli Stati Uniti, che lo accusava di aver messo a disposizione del pubblico e di potenziali nemici un sistema di cifratura inaccessibile perfino ai servizi segreti americani.
L’accusa è stata di esportazione illegittima di armi.
A partire dagli anni Novanta, periodo a cui risale la sua prima versione, PGP ha dato un apporto fondamentale al mondo Internet, tanto che l’IETF ha deciso di trasformare il suo progetto in uno standard, OpenPGP.
In questa serie di articoli verrà trattato in dettaglio il “fenomeno” PGP, la sua architettura di base, i motivi della sua sicurezza e il percorso storico, dalla prima versione libera alle attuali versioni commerciali e opensource.
Per comprendere i motivi della sua nascita, risulta per`o di fondamentale importanza, fare una premessa sull’architettura del sistema di posta elettronica.
febbraio 25th, 2008 at 12:35
Ciao
ho installato Thunderbird si Ubuntu 7.10 a 64 bit.
Ho letto da qualche parte che é molto rischioso inviare e ricevere e- mail in HTML, solamente testo semplice.
Cosa ne dite?
Inoltre dovrei inviare posta cifrata sotto PGP/GPG Open, ma leggendo i tutorial sono molto confuso. E’ possibile avere informazioni semplici come cifrare, firma ed altro?
Ricevo e-mail da ragazzi che lavorano con Linux che hanno in calce la firma (signataure) ed vorrei seguire anche io questa pratica.
Ringrazio per una risposta.
Saluti
Gianca
Rispondi