OpenPGP: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
mi pare inutile indicare come "correlate" voci che sono già linkate nell'articolo (peraltro poche righe sopra) |
m ortografia |
||
| (36 versioni intermedie di 29 utenti non mostrate) | |||
Riga 1:
'''OpenPGP''', a volte chiamato erroneamente solo '''PGP''', è uno [[Norma tecnica|standard]] [[licenza libera|libero]] che regola la cifratura, il trasferimento e la verifica dell'autenticità di informazioni attraverso [[Internet]], mediante tecnologie di [[crittografia asimmetrica]] e l'impiego di [[firma digitale|firme digitali]].<ref name="RFC4-C1">{{cita pubblicazione|titolo=RFC 9580|url=https://tools.ietf.org/html/rfc9580#name-introduction|editore=Internet Engineering Task Force|capitolo=Introduction|anno=luglio 2024|lingua=en}}</ref><ref name="RFC4-C2">{{cita pubblicazione|titolo=RFC 9580|url=https://tools.ietf.org/html/rfc9580#name-general-functions|editore=Internet Engineering Task Force|capitolo=General Functions|anno=luglio 2024|lingua=en}}</ref><ref name="gpg">{{cita web|url=https://gnupg.org/|titolo=The GNU Privacy Guard|lingua=en}}</ref><ref name="cmu">{{Cita web|url=https://users.ece.cmu.edu/~adrian/630-f04/PGP-intro.html#p10|titolo=How PGP works|lingua=en}}</ref><ref name="it1">{{Cita web|url=https://www.pandasecurity.com/it/mediacenter/crittografia-pgp/|titolo=Crittografia PGP: sicurezza delle email a prova di hacker}}</ref>
Attualmente è definito dall'[[IETF]] con la [[Request for Comments|RFC]] 9580 del luglio [[2024]], che rimpiazza la RFC 4880 del novembre [[2007]].<ref name="RFC4-C1"/> Nonostante il protocollo sia ampiamente usato nell'ambito della [[crittografia]] digitale, non si qualifica ancora come ''Internet Standard'' per come definito dall'IETF, ma resta ancora "standard proposto".<ref name="history">{{cita web|https://www.openpgp.org/about/history/|titolo=History|sito=OpenGPG|lingua=en}}</ref>
== Funzionamento ==
[[File:PGP diagram IT.svg|thumb|Diagramma raffigurante il flusso di cifratura e decifratura di un messaggio in un servizio che utilizza OpenPGP]]
OpenPGP stabilisce dei formati per cifrare e trasferire informazioni, delle quali vengono garantitite la riservatezza e l'integrità attraverso diversi sistemi di [[crittografia asimmetrica]], tra cui quella a [[chiave pubblica]], anche implementando un sistema di [[firma digitale]]. Il [[protocollo crittografico|protocollo]] supporta anche funzionalità per codificare e trasferire chiavi e certificati. <ref name="RFC4-C2"/><ref name="cmu"/><ref name="it1"/>
I due più comuni programmi che utilizzano OpenPGP sono:▼
* [[Pretty Good Privacy]] (PGP), erede diretto della versione iniziale di [[Phil Zimmermann]] e ora prodotto commerciale della [[PGP Corporation]] (gratuito solo a scopo non commerciale)▼
* [[GNU Privacy Guard]] (GPG), sua alternativa [[GNU General Public License|GPL]].▼
Per cifrare un messaggio, un'implementazione di OpenPGP deve generare una [[chiave crittografica|chiave]] "di sessione" casuale, che viene criptata utilizzando la chiave pubblica del destinatario e posta all'inizio del messaggio. Seguirà il testo, anche eventualmente [[compressione dei dati|compresso]], cifrato con una chiave [[derivazione di una chiave crittografica|derivata]] da quella di sessione mediante un [[Salt (crittografia)|salt]].<ref name="RFC4-C2" /><ref>{{cita pubblicazione|titolo=RFC 9580|url=https://datatracker.ietf.org/doc/html/rfc9580#name-version-2-symmetrically-enc|editore=Internet Engineering Task Force|capitolo=Version 2 Symmetrically Encrypted and Integrity Protected Data Packet Format|anno=luglio 2024|lingua=en}}</ref><ref name="cmu"/><ref name="it1"/>
==Collegamenti esterni==▼
Per decifrare un messaggio, invece, l'implementazione dovrà utilizzare la [[chiave privata]] del destinatario per decifrare la chiave di sessione, dalla quale potrà ottenere la chiave derivata e dunque decifare il testo del messaggio; se il messaggio è stato compresso, l'implementazione lo decomprimerà in questa fase.<ref name="RFC4-C2" /><ref name="cmu"/><ref name="it1"/>
* [http://www.openpgp.org/ OpenPGP homepage]▼
Il protocollo permette inoltre di firmare un messaggio, producendone un ''digest'' attraverso una [[funzione di hash]] e cifrandolo con una chiave pubblica; la firma può sia essere inclusa nel messaggio che separata. Quando un'implementazione di OpenPGP riceve un messaggio firmato, ne verifica automaticamente l'autenticità producendo un nuovo ''digest'' per poi confrontarlo con quello ricevuto.<ref name="RFC4-C2" /><ref name="cmu"/><ref name="it1"/>
== Storia ==
OpenPGP è basato su [[Pretty Good Privacy]], sviluppato inizialmente da [[Phil Zimmermann]] nel 1991. Il suo obiettivo è quello di creare una soluzione non proprietaria per risolvere i problemi di compatibilità tra PGP e altri software.<ref name="history"/><ref name="it1"/>
Con il permesso della società che possedeva PGP, nel 1998 viene presentato per la prima volta OpenGPG dall'IETF con la RFC 2440. Questa venne successivamente aggiornata nel 2007, con la RFC 4880, ed infine nel 2024, con la RFC 9580.
== Implementazioni ==
▲* [[Pretty Good Privacy]] (PGP), erede diretto della versione iniziale di [[Phil Zimmermann]] e ora prodotto commerciale della
▲* [[GNU Privacy Guard]] (GPG), sua alternativa [[GNU General Public License|GPL]].<ref name="gpg"/>
Il protocollo viene utilizzato anche da diversi [[client email]], come [[Mozilla Thunderbird]] o [[Proton Mail]].<ref>{{Cita web|url=https://proton.me/blog/what-is-pgp-encryption|titolo=What is PGP encryption and how does it work?|autore=Harry Bone|data=8 agosto 2019|lingua=en}}</ref>
== Note ==
<references/>
== Altri progetti ==
{{interprogetto}}
▲== Collegamenti esterni ==
* {{cita pubblicazione|titolo=RFC 9580|url=https://tools.ietf.org/html/rfc9580|editore=Internet Engineering Task Force|lingua=en}}
{{Portale|crittografia|sicurezza informatica|software libero|telematica}}
[[Categoria:Standard Internet]]
[[Categoria:Protocolli crittografici]]
| |||