PGP (Pretty Good Privacy) e' un programma di crittografia a chiave pubblica, anzi non è sbagliato dire che e' il programma per la crittografia nella posta elettronica. Con PGP e' possibile codificare un messaggio in modo che solo il destinatario possa leggerlo, e non una terza persona, inoltre e' possibile autenticare il mittente ed il messaggio, rispondendo in questo modo alle esigenze fondamentali di riservatezza e sicurezza della corrispondenza privata.
La corrispondenza per posta elettronica infatti se da un lato presenta innumerevoli vantaggi, dall’altro purtroppo fornisce un basso grado di sicurezza. E' infatti molto semplice per una terza persona andare a leggere messaggi privati destinati ad altri, oppure alterare un messaggio inviato da un altro, oppure ancora inviarne uno con il nome di un altro. Questi problemi possono essere risolti con PGP, un programma liberamente distribuito e quindi alla portata di tutti, gratuitamente.

"Ma io non ho nulla da nascondere" si potrà pensare. Certo, nessuno di noi ha qualcosa da nascondere, pero' perché non  proteggere la nostra corrispondenza da occhi ed orecchie indiscrete, la privacy è un diritto elementare in uno Stato democratico, già garantito dalla legge per quanto riguarda la posta ordinaria ed il telefono.
Vi ricordo infatti che l'articolo 15 della Costituzione della Repubblica Italiana garantisce la privacy per qualunque forma di corrispondenza e quando scriviamo una lettera a un amico, anche solo per dirgli cosa faremo nelle vacanze, mettiamo il nostro messaggio dentro una busta: ecco il PGP rappresenta l’equivalente della busta in Internet.

Purtroppo negli ultimi tempi stiamo assistendo ad una campagna di disinformazione circa Internet e la Telematica in generale, in cui non viene risparmiata la crittografia, vista da alcuni come strumento per malintenzionati o società segrete. Si tratta invece di uno strumento di libertà da mettere a disposizione di tutti, e la cui diffusione riveste quindi una importanza fondamentale, in vista del ruolo sempre maggiore assunto dalla telematica quale mezzo quotidiano per la comunicazione su scala mondiale.

La realizzazione del programma PGP ha introdotto una cultura nuova nella crittografia, perché ha consentito di fornire questo strumento, prima riservato a pochi iniziati, a chiunque, rendendolo quindi utilizzabile estensivamente quale normale strumento di privacy e sicurezza, e non (solo) quale strumento di protezione di segreti.

Come funziona la crittografia PGP?

Cominciamo dall’inizio, ovvero dalla crittografia. La crittografia è la scienza che utilizza la matematica per criptare (cifrare, nascondere, mimetizzare ..) e decriptare le informazioni, permette cioè di conservare o spedire dati attraverso reti o canali non troppo sicuri (come Internet) cosicché nessuno possa leggerli eccetto i giusti destinatari.

“There are two kind of cryptography in this world: criptography that will stop your kid siter from reading your files, and criptography that will stop major governments from reading your files.”

Bruce Schneier

Il problema storico della crittografia classica si può riassumere in questo modo: per potere cifrare un messaggio
si deve utilizzare una chiave (segreta o simmetrica) con cui effettuare la cifratura. La stessa chiave deve essere poi usata per decodificare il messaggio cifrato. Per intenderci se Topolino volesse inviare un messaggio codificato al suo amico destinatario Pippo, avrebbe il problema di fargli avere anche la chiave segreta, con la quale egli potrà decodificare il messaggio.

Mettiamo pero' che Pippo stia all'altro capo del mondo e non ci sia un canale sicuro per trasmettere la chiave, questo sistema non potrebbe funzionare, data la forte probabilità che la chiave venga intercettata. Per esempio, se io non voglio che un messaggio e-mail sia letto da altri, sarebbe inutile codificarlo in modo convenzionale e poi inviare la chiave usata per la codifica ancora per e-mail, sarebbe poco sicuro, no?
Per codificare un messaggio occorrono quindi due cose: un algoritmo crittografico, detto anche cifrario (una funzione matematica che viene usata nel processo di criptazione/decriptazione) e una chiave segreta (un numero, una parola, una frase …). La sicurezza di una informazione criptata dipende interamente da queste due cose: la potenza dell’algoritmo e la segretezza della chiave.

Un esempio di cifrario tradizionale è il Cifrario di Giulio Cesare. In questo caso l’algoritmo è dato dalla sfalsatura dell’alfabeto e la chiave è il numero che esprime di quanto i caratteri vengono sfalsati.
Per esempio se codifichiamo la parola SOFTWARE usando una chiave con valore 3 noi “spostiamo” l’alfabeto in modo che esso inizi con la lettera D:

ABCDEFGHIJKLMNOPQRSTUVWXYZ

diventa:

DEFGHIJKLMNOPQRSTUVWXYZABC

dove D=A, E=B, F=C e così via.

Usando questo schema il testo “SOFTWARE” una volta codificato verrebbe espresso come “VRIWZDUH”. Per permettere a un’altra persona di leggere il testo correttamente occorrerebbe comunicargli che la chiave è 3.

Nella prossima lezione vedremo quale criterio è stato invece adottato da PGP.

Torna all'indice Generale del corso di Corso di Privacy di Software Planet