OpenPGP: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 13:48, 15 set 2024 modifica 79.21.238.43 (discussione) Nessun oggetto della modifica Etichetta: Annullato ← Differenza precedente		Versione attuale delle 12:48, 21 feb 2025 modifica annulla Rupeliano (discussione \| contributi) Rollbacker 27 868 modifiche m ortografia
(2 versioni intermedie di 2 utenti non mostrate)
Riga 5: == Funzionamento == [[File:PGP diagram IT.svg\|thumb\|Diagramma raffigurante il flusso di cifratura e decifratura di un messaggio in un servizio che utilizza OpenPGP]] OpenPGP stabilisce dei formati per cifrare e trasferire informazioni, delle quali vengono garantitite la riservatezza e l'integrità attraverso diversi sistemi di [[crittografia asimmetrica]], tra cui quella a [[chiave pubblica]], anche implementando un sistema di [[firma digitale]]. Il [[protocollo crittografico\|protocollo]] supporta anche funzionalità per codificare e trasferire chiavi e certificati. <ref name="RFC4-C2"/><ref name="cmu"/><ref name="it1"/> Per cifrare un messaggio, un'implementazione di OpenPGP deve generare una [[chiave crittografica\|chiave]] "di sessione" casuale, che viene criptata utilizzando la chiave pubblica del destinatario e posta all'inizio del messaggio. Seguirà il testo, anche eventualmente [[compressione dei dati\|compresso]], cifrato con una chiave [[derivazione di una chiave crittografica\|derivata]] da quella di sessione mediante un [[Salt (crittografia)\|salt]].<ref name="RFC4-C2" /><ref>{{cita pubblicazione\|titolo=RFC 9580\|url=https://datatracker.ietf.org/doc/html/rfc9580#name-version-2-symmetrically-enc\|editore=Internet Engineering Task Force\|capitolo=Version 2 Symmetrically Encrypted and Integrity Protected Data Packet Format\|anno=luglio 2024\|lingua=en}}</ref><ref name="cmu"/><ref name="it1"/> Per decifrare un messaggio, invece, l'implementazione dovrà utilizzare la [[chiave privata]] del destinatario per decifrare la chiave di sessione, dalla quale potrà ottenere la chiave derivata e dunque decifare il testo del messaggio; se il messaggio è stato compresso, l'implementazione lo decomprimerà in questa fase.<ref name="RFC4-C2" /><ref name="cmu"/><ref name="it1"/> Il protocollo permette inoltre di firmare un messaggio, producendone un ''digest'' attraverso una [[funzione di hash]] e cifrandolo con una chiave pubblica; la firma può sia ~~esssere~~essere inclusa nel messaggio che separata. Quando un'implementazione di OpenPGP riceve un messaggio firmato, ne verifica automaticamente l'autenticità producendo un nuovo ''digest'' per poi confrontarlo con quello ricevuto.<ref name="RFC4-C2" /><ref name="cmu"/><ref name="it1"/> == Storia == OpenPGP è basato su [[Pretty Good Privacy]], sviluppato inizialmente da [[Phil Zimmermann]] nel 1991. Il suo obiettivo è quello di creare una soluzione non proprietaria per risolvere i problemi di compatibilità tra PGP e altri software.<ref name="history"/><ref name="it1"/> Riga 33 ⟶ 34: == Collegamenti esterni == * {{cita pubblicazione\|titolo=RFC 9580\|url=https://tools.ietf.org/html/rfc9580\|editore=Internet Engineering Task Force\|lingua=en}} * {{cita web\|~~url=~~http://www.openpgp.org/\|~~titolo=~~OpenPGP homepage~~\|lingua=en~~}} {{Portale\|crittografia\|sicurezza informatica\|software libero\|telematica}}