<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN"> <HTML> <HEAD> <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9"> <TITLE>Mutt-i, GnuPG e PGP Howto: PGP e GnuPG</TITLE> <LINK HREF="Mutt-GnuPG-PGP-HOWTO-6.html" REL=next> <LINK HREF="Mutt-GnuPG-PGP-HOWTO-4.html" REL=previous> <LINK HREF="Mutt-GnuPG-PGP-HOWTO.html#toc5" REL=contents> </HEAD> <BODY> <A HREF="Mutt-GnuPG-PGP-HOWTO-6.html">Avanti</A> <A HREF="Mutt-GnuPG-PGP-HOWTO-4.html">Indietro</A> <A HREF="Mutt-GnuPG-PGP-HOWTO.html#toc5">Indice</A> <HR> <H2><A NAME="s5">5. PGP e GnuPG</A></H2> <P>Prima di usare una qualsiasi delle versioni di <EM>PGP</EM> con <EM>Mutt-i</EM>, sarà necessario configurare <EM>PGP</EM> appropriatamente in modo tale che il file delle chiavi pubbliche (public keys ring) e quello delle chiavi private (private keys ring) esistano. Conviene provare PGP dalla linea di comando per vedere se firma e cifra correttamente. <P>Esistono due versioni di <EM>PGP</EM> per <EM>Unix</EM>: la <CODE>2.6.3(i)</CODE> e <CODE>5.0(i)</CODE>, che chiameremo <B>PGP2</B> e <B>PGP5</B> rispettivamente. <B>GnuPG</B> è un nuovo programma di cifratura, sviluppato recentemente, in uno stato di sviluppo avanzato, open source e gratuito, sotto molti aspetti migliore di <B>PGP</B> (si veda il GnuPG mini howto <A HREF="http://www.dewinter.com/gnupg_howto">http://www.dewinter.com/gnupg_howto</A>). <P>Si chiarirà anche il fatto che <EM>PGP</EM>, essendo un programma sviluppato negli Stati Uniti, è sottoposto ad alcune leggi restrittive riguardanti l'esportazione di programmi contenenti codice criptografico. Questa è la ragione dell'esistenza di una versione internazionale di quasi tutte le versioni binarie, cosa che si può notare dalla presenza della lettera "<B>i</B>" (<B>pgp - pgpi</B>). <P> <P> <H2><A NAME="ss5.1">5.1 PGP2</A> </H2> <P><EM>PGP2</EM> genera chiavi con l'algoritmo RSA <A HREF="http://www.rsa.com">http://www.rsa.com</A> e utilizza IDEA <A HREF="http://www.ascom.ch">http://www.ascom.ch</A> come algoritmo di cifrazione. Entrambi gli algoritmi sono proprietari e il loro uso è regolato dai rispettivi brevetti. <P>Per utilizzarlo correttamente, lo si deve installare e avere una directory chiamata <CODE>~/.pgp</CODE>, contenente il file di configurazione <CODE>pgp-i.conf</CODE> e i file delle chiavi pubbliche e private, <CODE>pubring.pgp</CODE> and <CODE>secring.pgp</CODE> rispettivamente. <P> <H2><A NAME="ss5.2">5.2 PGP5</A> </H2> <P>Le chiavi generate da <EM>PGP5</EM> sono di tipo <B>DSS/DH</B> (Digital Signature Standard / Diffie-Hellman). PGP5 usa <B>CAST</B>, <B>Triple-DES</B> e <B>IDEA</B> come algoritmi di cifratura. PGP5 funziona con dati cifrati o firmati utilizzando <EM>RSA</EM> (PGP2) e, per farlo, utilizza le chiavi generate da PGP2, dal momento che PGP5 non può generare quel tipo di chiavi. Al contrario, PGP2 non è in grado di utilizzare le chiavi <EM>DSS/DH</EM> create da PGP5. Questo comporta problemi di (in)compatibilità, dal momento che molti continuano ad usare PGP2 sotto <EM>Unix/Linux</EM>. <P>Per utilizzare PGP5 correttamente, nella directory <CODE>~/.pgp</CODE> ci devono essere il public e il private key ring (<CODE>pubring.pkr</CODE> e <CODE>secring.skr</CODE> rispettivamente) e il file di configurazione <CODE>pgp.cfg</CODE>. Nel caso in cui si abbiano installate entrambe le versioni di <EM>PGP</EM> (supponiamo che PGP2 sia stato installato e configurato prima di PGP5), creeremo il file di configurazione <CODE>~/.pgp/pgp.cfg</CODE> di PGP5 come un link simbolico al file <CODE>~/.pgp/pgp-i.conf</CODE> <P> <BLOCKQUOTE><CODE> ~/.pgp$ ln -s pgp-i.conf pgp.cfg </CODE></BLOCKQUOTE> <P>e aggiungeremo le seguenti linee in fondo al file <CODE>~/.pgp/pgp-i.conf</CODE>: <P> <BLOCKQUOTE><CODE> <PRE> PubRing = "~/.pgp/pubring.pkr" SecRing = "~/.pgp/secring.skr" RandSeed = "~/.pgp/randseed.bin" </PRE> </CODE></BLOCKQUOTE> <P>I file con i key ring di versioni diverse possono coesistere senza alcun problema nella stessa directory. <P> <H2><A NAME="ss5.3">5.3 GnuPG</A> </H2> <P><B>GnuPG</B> presenta le stesse funzionalità dei precedenti programmi. A differenza di <EM>PGP</EM>, <EM>GnuPG</EM> non usa algoritmi con brevetti restrittivi. <EM>PGP</EM> è gratuito per uso personale, ma non per uso commerciale e il suo sviluppo non è open. Si può utilizzare gratuitamente <EM>GnuPG</EM> anche per scopi commerciali ed è open source, come il nostro sistema operativo preferito (anche il suo sviluppo e l'implementazione viene fatta principalmente sotto <EM>Linux</EM>): <P>Le chiavi generate da <EM>GnuPG</EM> sono di tipo <B>DSA/ElGamal</B> (<EM>Digital Signature Algorithm</EM>, noto anche come <EM>DSS</EM>). E' del tutto compatibile con <EM>PGP</EM>, eccetto per l'utilizzo da parte di quest'ultimo di algoritmi brevettati come <EM>RSA</EM> e <EM>IDEA</EM>. Comunque, è possibile implementare una certa compatibilità tra loro (vedi il GnuPG mini HOWTO <A HREF="http://www.dewinter.com/gnupg_howto">http://www.dewinter.com/gnupg_howto</A> per quanto concerne l'interazione con PGP2 e PGP5). <P> <HR> <A HREF="Mutt-GnuPG-PGP-HOWTO-6.html">Avanti</A> <A HREF="Mutt-GnuPG-PGP-HOWTO-4.html">Indietro</A> <A HREF="Mutt-GnuPG-PGP-HOWTO.html#toc5">Indice</A> </BODY> </HTML>