Appunti, scoperte e invenzioni

Tutto quello che mi viene in mente (se permettete l’esagerazione…)

  • Universal Declaration of Human Rights

    Article 19. Everyone has the right to freedom of opinion and expression; this right includes freedom to hold opinions without interference and to seek, receive and impart information and ideas through any media and regardless of frontiers.

  • My Last Twits

    • va a una probabilmente improduttiva riunione al circolo velico... speriamo che non ci siano solo i soliti 4 gatti... 14 hours ago
    • bello il client twitter come widget di opera.. mi sto innamorando di opera e del suo client di posta integrato... 18 hours ago
    • caro me, come sto? Io sto bene, come spero di me. Quando mi vedo, salutami. Forse sto impazzendo... 1 day ago
    • giocherella con il client mail di opera.. bellino, davvero bellino... 1 day ago
    • prova opera, con curiosità e malcelato interesse... 1 day ago

  • Meta

  • Delicious Links

  •  

    Dicembre 2007
    L M M G V S D
    « Nov   Gen »
     12
    3456789
    10111213141516
    17181920212223
    24252627282930
    31  

  • Archivi

  • Disclaimer

    Questo blog non rappresenta una testata giornalistica [...]

    L’autore del blog dichiara di non essere responsabile per i commenti inseriti dai lettori.[...]

    Le immagini pubblicate sono quasi tutte tratte da internet e quindi valutate di pubblico dominio. [...]

    L'autore declina qualunque responsabilità per danni a cose o persone derivanti dall'applicazione di istruzioni apprese da questo blog.[...]

    Per ulteriori info legali vi consiglio di passare da qui.
« Software Wars
Odio WMV3, qualunque cosa esso sia »

GPG da riga di comando

Pubblicato da piccimario su Dicembre 8, 2007

Nel mio precedente post, cui vi rimando per le istruzioni di installazione, ho spiegato come fosse possibile comunicare mediante email cifrate con gpg utilizzando Apple Mail. Però è ovvio che il fantastico e indistruttibile algoritmo di crittatura pgp non sia limitato all’uso della posta elettronica, ma si possa estendere al fine di cifrare qualunque file. Se voglio che un determinato file possa essere letto solo da una persona, da più persone o magari solo da me (come un elenco di password, mai una buona idea ma spesso necessario per non impazzire dietro a milioni di username e password differenti), la maniera più sicura di fare ciò è darlo in pasto a gpg insieme alla chiave pubblica di ciascuno dei destinatari autorizzati. Benchè sicuramente esistano comodi frontend grafici per fare questo, è talmente facile farlo da riga di comando che consiglio a tutti quest’ultimo approccio: dopotutto saper usare la riga di comando è sempre cosa buona e giusta.

Supponiamo che io abbia un file denominato “secret.c” che contiene il codice PIC-C del mio progetto di tesi. Supponiamo ora che io debba passarlo via chiavetta USB a un mio professore, magari perchè sono in laboratorio e non ho accesso alla rete per potergli mandare una mail. E supponiamo che il professore abbia mandato da me con la sua chiavetta il suo malvagio assistente, che da mesi brama di posare le sue losche mani sul mio bellissimo codice. Naturalmente non sarò felicissimo di limitarmi a copiare tale codice sulla chiavetta e darla in mano al pericoloso individuo, voglio essere certo che solo il destinatario possa leggere il file. Soluzione: posso cifrare il file con la chiave pubblica del destinatario:

gpg -o nomefilecifrato -r professore@ing.unibs.it -e secret.c

-e sta per “encrypt”, -r sta per “recipient” (destinatario), -o sta per “output file”

In questo modo ho creato un file cifrato (se non specifico l’opzione “-o” avrà il nome di default “secret.c.gpg”) che potrà essere aperto solo dal destinatario selezionato. Volendo avrei potuto inserire più destinatari ripetendo più volte l’opzione “-r” seguita dall’indirizzo corrispondente. In effetti, avrei anche potuto trascurare di indicare i destinatari da riga di comando, e in tal caso ci avrebbe pensato il programma a chiedermi di inserirli.

Il destinatario, una volta ricevuto il file cifrato, dovrà semplicemente eseguire il comando:

gpg -o nomefileinchiaro -d nomefilecifrato

-d sta per “decrypt”

per riottenere il contenuto del file ricevuto trascritto in chiaro nel file “nomefileinchiaro”.

Come vedete con gpg la cifratura di messaggi è semplicissima. E se tutti cominciassimo a preoccuparci un pò di più della sicurezza dei dati con cui abbiamo a che fare tutti i giorni, probabilmente il mondo sarebbe un posto più sicuro e sereno. Con questo spero di essermi spiegato bene e in modo chiaro, se avete qualche dubbio non esitate a contattarmi e provvederò a correggere errori o a scrivere spiegazioni più dettagliate su argomenti che fossero risultati oscuri.. Saluti&baci!

Questo post è stato pubblicato il Dicembre 8, 2007 a 11:28 am ed è archiviato in Uncategorized. Contrassegnato da tag: , , . Puoi seguire tutte le risposte a questo articolo attraverso il RSS 2.0 feed. Puoi lascia una risposta, oppure trackback dal tuo sito.

Lascia una Risposta

XHTML: Puoi usare questi tag: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« Software Wars
Odio WMV3, qualunque cosa esso sia »