Aggiornato al : mar 6, 2008

L’autenticazione in PGP viene garantita attraverso la firma digitale. La sequenza di passi per generare la firma è la seguente:

1. Il mittente genera un messaggio di posta valido.

2. Si calcola l’ Hash di quel messaggio, utilizzando l’algoritmo SHA-1. Questo algoritmo genera un codice hash a 160 bit a partire da un qualsiasi testo.

3. Il codice hash viene cifrato con RSA (algoritmo asimmetrico) utilizzando la chiave privata del mittente. Il risultato ottenuto rappresenta la firma digitale del mittente.

4. La firma digitale viene concatenata al messaggio.

La seguente figura mostra la sequenza di passi appena descritti.

Confidenzialità dei dati

Per garantire segretezza PGP si affida alla crittografia simmetrica, in particolare ad algoritmi quali: CAST-128 e IDEA che usano chiavi a 128 bit e 3DES che usa chiavi a 168 bit. La chiave segreta, condivisa tra mittente e destinatario, viene detta chiave di sessione ed è calcolata, in maniera casuale, dal mittente ad ogni messaggio generato. Quindi ogni messaggio sarà cifrato con una chiave (teoricamente) diversa. Inoltre questa chiave, dovendo essere trasmessa dal mittente al destinatario, viene preservata, cifrandola con la chiave pubblica del destinatario.

La sequenza di passi è la seguente:

1. Il mittente genera un messaggio e un numero casuale di 128 bit, che verrà utilizzato come chiave di sessione per cifrare il messaggio.

2. Il messaggio viene cifrato con uno degli algoritmi simmetrici sopra citati, utilizzando la chiave a 128 bit appena generata.

3. La chiave di 128 bit viene cifrata utilizzando RSA con la chiave pubblica del destinatario e viene concatenata al messaggio cifrato.

La seguente Figura mostra la sequenza di passi appena descritti.

Autore : Dtmdvd

You may be the one to comment first. Please leave your message below.