<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9">
 <TITLE>Mutt-i, GnuPG e PGP Howto: PGP e GnuPG</TITLE>
 <LINK HREF="Mutt-GnuPG-PGP-HOWTO-6.html" REL=next>
 <LINK HREF="Mutt-GnuPG-PGP-HOWTO-4.html" REL=previous>
 <LINK HREF="Mutt-GnuPG-PGP-HOWTO.html#toc5" REL=contents>
</HEAD>
<BODY>
<A HREF="Mutt-GnuPG-PGP-HOWTO-6.html">Avanti</A>
<A HREF="Mutt-GnuPG-PGP-HOWTO-4.html">Indietro</A>
<A HREF="Mutt-GnuPG-PGP-HOWTO.html#toc5">Indice</A>
<HR>
<H2><A NAME="s5">5. PGP e GnuPG</A></H2>

<P>Prima di usare una qualsiasi delle versioni di <EM>PGP</EM> con <EM>Mutt-i</EM>,
sar&agrave; necessario configurare <EM>PGP</EM> appropriatamente in modo tale che il file 
delle chiavi pubbliche (public keys ring) e quello delle chiavi private (private keys ring)
esistano. Conviene provare PGP dalla linea di comando per vedere se firma e cifra correttamente.
<P>Esistono due versioni di <EM>PGP</EM> per <EM>Unix</EM>: la <CODE>2.6.3(i)</CODE> e <CODE>5.0(i)</CODE>, che chiameremo <B>PGP2</B> e <B>PGP5</B>
rispettivamente. <B>GnuPG</B> &egrave; un nuovo programma di cifratura, sviluppato recentemente, in uno stato di sviluppo avanzato,
open source e gratuito, sotto molti aspetti migliore di <B>PGP</B> (si veda il GnuPG mini howto 
<A HREF="http://www.dewinter.com/gnupg_howto">http://www.dewinter.com/gnupg_howto</A>).
<P>Si chiarir&agrave; anche il fatto che <EM>PGP</EM>, essendo un programma sviluppato negli Stati Uniti,
&egrave; sottoposto ad alcune leggi restrittive riguardanti l'esportazione di programmi 
contenenti codice criptografico. Questa &egrave; la ragione dell'esistenza di una 
versione internazionale di quasi tutte le versioni binarie, cosa che si pu&ograve; notare 
dalla presenza della lettera &quot;<B>i</B>&quot; (<B>pgp - pgpi</B>).
<P>
<P>
<H2><A NAME="ss5.1">5.1 PGP2</A>
</H2>

<P><EM>PGP2</EM> genera chiavi con l'algoritmo RSA 
<A HREF="http://www.rsa.com">http://www.rsa.com</A> e utilizza IDEA 
<A HREF="http://www.ascom.ch">http://www.ascom.ch</A> come algoritmo di cifrazione.
Entrambi gli algoritmi sono proprietari e il loro uso &egrave; regolato dai 
rispettivi brevetti.
<P>Per utilizzarlo correttamente, lo si deve installare e avere una directory chiamata <CODE>~/.pgp</CODE>, contenente
il file di configurazione <CODE>pgp-i.conf</CODE> e i file delle chiavi pubbliche e private, <CODE>pubring.pgp</CODE> and <CODE>secring.pgp</CODE> 
rispettivamente.
<P>
<H2><A NAME="ss5.2">5.2 PGP5</A>
</H2>

<P>Le chiavi generate da <EM>PGP5</EM> sono di tipo <B>DSS/DH</B> (Digital Signature
Standard / Diffie-Hellman). PGP5 usa <B>CAST</B>, <B>Triple-DES</B> e 
<B>IDEA</B> come algoritmi di cifratura. PGP5 funziona con dati cifrati o firmati
utilizzando <EM>RSA</EM> (PGP2) e, per farlo, utilizza le chiavi generate da PGP2, dal  
momento che PGP5 non pu&ograve; generare quel tipo di chiavi.
Al contrario, PGP2 non &egrave; in grado di utilizzare le chiavi <EM>DSS/DH</EM> create da PGP5.
Questo comporta problemi di (in)compatibilit&agrave;, dal momento che molti continuano ad usare PGP2 sotto
<EM>Unix/Linux</EM>.
<P>Per utilizzare PGP5 correttamente, nella directory <CODE>~/.pgp</CODE> ci devono
essere il public e il private key ring (<CODE>pubring.pkr</CODE> e  
<CODE>secring.skr</CODE> rispettivamente) e il file di configurazione <CODE>pgp.cfg</CODE>.
Nel caso in cui si abbiano installate entrambe le versioni di <EM>PGP</EM> (supponiamo che PGP2
sia stato installato e configurato prima di PGP5), creeremo il file di configurazione 
<CODE>~/.pgp/pgp.cfg</CODE> di PGP5 come un link simbolico al
file <CODE>~/.pgp/pgp-i.conf</CODE>
<P>
<BLOCKQUOTE><CODE>
~/.pgp$ ln -s pgp-i.conf pgp.cfg
</CODE></BLOCKQUOTE>
<P>e aggiungeremo le seguenti linee in fondo al file
<CODE>~/.pgp/pgp-i.conf</CODE>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
PubRing = "~/.pgp/pubring.pkr"
SecRing = "~/.pgp/secring.skr"
RandSeed = "~/.pgp/randseed.bin"
</PRE>
</CODE></BLOCKQUOTE>
<P>I file con i key ring di versioni diverse possono coesistere
senza alcun problema nella stessa directory.
<P>
<H2><A NAME="ss5.3">5.3 GnuPG</A>
</H2>

<P><B>GnuPG</B> presenta le stesse funzionalit&agrave; dei precedenti programmi.
A differenza di <EM>PGP</EM>, <EM>GnuPG</EM> non usa algoritmi con brevetti 
restrittivi. <EM>PGP</EM> &egrave; gratuito per uso personale, ma non per uso commerciale
e il suo sviluppo non &egrave; open. Si pu&ograve; utilizzare gratuitamente <EM>GnuPG</EM> anche
per scopi commerciali ed &egrave; open source, come il nostro sistema operativo preferito (anche 
il suo sviluppo e l'implementazione viene fatta principalmente sotto <EM>Linux</EM>):
<P>Le chiavi generate da <EM>GnuPG</EM> sono di tipo <B>DSA/ElGamal</B>
(<EM>Digital Signature Algorithm</EM>, noto anche come <EM>DSS</EM>). E' del tutto 
compatibile con <EM>PGP</EM>, eccetto per l'utilizzo da parte di quest'ultimo di algoritmi brevettati come
<EM>RSA</EM> e <EM>IDEA</EM>. Comunque, &egrave; possibile implementare una certa compatibilit&agrave;
tra loro (vedi il GnuPG mini HOWTO 
<A HREF="http://www.dewinter.com/gnupg_howto">http://www.dewinter.com/gnupg_howto</A> per quanto concerne l'interazione con  
PGP2 e PGP5).
<P>
<HR>
<A HREF="Mutt-GnuPG-PGP-HOWTO-6.html">Avanti</A>
<A HREF="Mutt-GnuPG-PGP-HOWTO-4.html">Indietro</A>
<A HREF="Mutt-GnuPG-PGP-HOWTO.html#toc5">Indice</A>
</BODY>
</HTML>