Firme digitali con GnuPG

Introduzione e usi pratici

Sommario

• Firme digitali
• GnuPG
• gestione delle chiavi
• reti di fiducia
• Non si discute:
  • matematica, algoritmi, protocolli,...
  • usi speciali, SSL, sicurezza,...

Firma digitale

• non e' la firma elettronica
  • http://www.admin.ch/ch/i/rs/c943_03.html
• serve per autentificare un messaggio
• e per verificare l'integrita' di un messaggio
• caratteristiche:
  • Viene firmato l'intero documento: non e' possibile aggiungere o togliere parte del testo
  • Ogni firma e' specifica di un messaggio: non serve copiare la firma in un altro messaggio
  • Non protegge da attacchi replay
• OpenPGP (RFC-2440) definisce lo standard di interoperabilita'

Funzionamento

• Ha bisogno di alcuni algoritmi di crittografia pubblica:
  • una chiave pubblica per verificare il messaggio
  • una chiave privata che permette di creare la firma
• Usa generalmente hasing a senso unico:
  • riassume un messaggio in pochi (128 o piu' bits)
  • praticamente impossibile creare un messaggio con hash dato
  • permette di firmare un intero messaggio

GnuPG (gpg)

• progetto della GNU, sviluppato principalmente in Germania (Werner Koch)

• command line (gpg), ed usato come backend per le varie GUI

  • enigmail in icedove/thunderbird

• sostituisce PGP (Pretty Good Privacy di Philip Zimmermann)

• crittografia (simmetrica e a chiave pubblica) e firme digitali

• http://www.gnupg.org

• gpg --version --cipher-algo algoritmi supportati:

  Supported algorithms:
  Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
  Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
  Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
  Compression: Uncompressed, ZIP, ZLIB, BZIP2
  

Firma digitale con gpg

• firma: gpg --sign doc.txt (comprime e file binario)
• firma: gpg --armor --sign doc.txt (non comprime, file testo)
• verifica: gpg --verify doc.txt
• Verificare ed estrarre: gpg --decrypt doc.txt
• Firma chiara --clearsign:
  • Non modifica il testo, ma delimita il testo e aggiunge alla fine la firma
• Firma staccata --detach:
  • usata per firmare gli archivi e i files, senza modificarli.

Generare una chiave

• Per generare una chiave: gpg --gen-key
  • scelta algoritmo
  • grandezza della chiave
  • scadenza
  • identita' (Nome, email, commento)
  • una pass phrase
• per generare il certificato di revocazione:
  • gpg --gen-revoke <name>
  • da tenere in un luogo sicuro, nel caso si perda o venga scoperta la chiave segreta

Gestione delle chiavi

• esportare una chiave:
  • file: gpg --armor --export chiave
  • key server: gpg --keyserver hkp://subkeys.pgp.net --send-keys chiave
• importare una chiave
  • file: gpg --import
  • key server: gpg --keyserver hkp://subkeys.pgp.net --recv-keys chiave
• i key server normalmente si sincronizzano tra loro, quindi basta spedire la chiave in un singolo keyserver
• fingerprint di una chiave: gpg --fingerprint chiave
  • serve per identificare una chiave
  • le ultime 8 cifre sono pure l' ID numerico della chiave

Verifica delle chiavi

• Prima abbiamo visto come verificare una firma, ma in verita' viene verificato che una firma appartiene ad una data chiave

• Come verificare che una chiave appartenga ad una particolare persona?

• Esistono due metodi:

  • Autorita' centrale di certificazione (usata per es. con i certificati SSL)

    microzoft si fida di verign. verisign firma ad autorita decentrali (contro pagamento) e queste certificano le chiavi degli utenti o di altre autorita'

  • Decentralizzato: rete di fiducia (web of trust)

• openPGP e gnuGPG usano il secondo metodo.

rete di fiducia (web of trust) 1/2

• I vari utenti verificano e firmano le chiavi delle altre persone
  • documento ufficiale
  • nome
  • email
  • finger print
• le firme vengono aggiunta nella chiave certificata
• si puo' costruire una rete di fiducia

rete di fiducia (web of trust) 2/2

• Io assegno ad ogni persona (chiave) un grado di fiducia su come io mi fido delle sue firme (alle altre chiavi) (e' personale e non viene esportato)
  • completa
  • marginale (normalmente)
  • nessuna (da usare quando si vede che la persona abusa il sistema)
• gpg considera fidate le chiavi (o persone) che soddisfano:
  • e' firmata da almeno una chiave completamente fidate
  • o e' firmata da almeno tre chiavi parzialmente fidate
  • il percorso tra le due chiavi e' di meno di 5 chiavi

Firma di una chiave

• Generalmente si porta un bigliettino con: nome, email e fingerprint

• sul posto si verifica che chi ti consegna la fingerprint sia veramente chi dice di essere, mediante un documento ufficiale con foto

• a casa si scarica la chiave, e si verifica che il nome, email e fingerprint siano corretti:

  gpg --edit key B1DF9A57

  check verifica preliminare della chiave

  sign firmare la chiave (controllare la fingerprint)

• spedire (criptata) la chiave all'indirizzo email (cosi' si verifica pure l'indirizzo email)

Risorse

• statistiche di una chiave (e link a statistiche generali)
  • http://pgp.cs.uu.nl/mk_path.cgi?STAT=B1DF9A57&STATS=statistics
• guida di GnuPG
  • http://www.gnupg.org/gph/it/index.html
• enigmail (estensione di Icedove/thunderbird):
  • http://enigmail.mozdev.org/

Crittografia a chiave simmetrica

• Chiave comune
  • molto sicuro, chiavi a 128bit
  • 3DES, blowfish, IDEA, ...
  • molto veloce, richiede poche risorse
• Difetti:
  • come scambio le chiavi?
  • non permette firme digitali

Chiave simmetrica con gpg

• Codificare (comprime il file) doc.txt in doc.txt.gpg:
  • gpg --symmetric doc.txt
• Decodificare doc.txt.gpg in doc.txt:
  • gpg --decrypt doc.txt.gpg
• Opzioni principali di gpg (valido in tutti i modi)
  • --output file scrive sul file
  • --armor scrive in ascii (adatto per le email)

Crittografia a chiave pubblica

Chiave publica per criptare, chiave privata per decodificare.

• Scambio di chiavi semplificato:
  • una chiave per persona
  • chiave pubblica, quindi si puo' pubblicare sull'homepage
• Lento
• richiede chiavi piu' grandi (almeno 1024 bit)
• RSA, ElGamal, DSA
• Sicurezza non garantita in caso di nuove scoperte matematiche

Crittografia: sistemi ibridi

1. Generazione di una chiave simmetrica (session key)
2. criptare il documento con la chiave simmetrica
3. criptare la chiave simmetrica con la chiave publica
4. distribuire il documento e la chiave criptata

• Forma piu' comune, veloce, puo' avere piu' mittenti
• Richiede un buon generatore di numeri casuali!

Crittografia a chiave pubblica con gpg

In realta' e' un sistema ibrido

Codificare: gpg --encrypt  --recipient alice@tilig.ch doc.txt

• anche con piu' --recipient
• supporta --output, --armor
• comprime il file (tranne con --armor

Decodificare: gpg --decypt doc.txt.gpg

• Piu' tardi vediamo come generare e come gestire le chiavi

Hashing a senso unico

MD5, SHA1, SHA256

Un codice di integrita':

• riassume un documento in pochi bit (da 128bit)
• praticamente impossibile trovare due documenti identici
• praticamente impossibile modificare un documento mantenendo la stessa hash

Thank you

Licence

These slides, their design, and the content are © Giacomo Catenazzi and released under the terms of the CC by-nc-sa 2.5 licence.

reStructuredText sources: slides.rst and ui/default/*.

Slides based on the S5 presentation system.