Che cos'è PGP e come viene utilizzato?

Come

DiKat Dube

Ultimo aggiornamento il24 maggio 2020

PGP non è qualcosa che la maggior parte delle persone usa casualmente. In realtà l'utilizzo di PGP è molto complicato e utilizzato solo dai provider di posta elettronica. PGP, ovvero Pretty Good Privacy, è una forma di crittografia utilizzata per le comunicazioni private. È più comunemente usato per inviare e-mail e messaggi in modo sicuro.

Come funziona PGP

Quindi, come funziona? Vediamo per prima cosa l'esempio di crittografia comune della persona A e della persona B. La persona A desidera inviare un messaggio alla persona B, tuttavia, esiste una terza parte, la persona C. La persona C vuole vedere il messaggio che la persona A sta provando a inviare privatamente alla persona B, quindi la persona C intercetta il messaggio prima che arrivi alla persona B, lo legge, quindi lo rimanda sulla sua strada.

Con PGP possiamo impedire alla persona C di leggere il messaggio, anche se ottengono una sospensione del messaggio. In questa situazione, sia la persona A che la persona B hanno una chiave privata e pubblica. Hanno concordato di voler scambiare messaggi ed entrambi condividono le loro chiavi pubbliche tra loro. La persona A crea un'altra chiave chiamata chiave di sessione, che non viene più utilizzata dopo la decrittografia del messaggio da parte della persona B. Il messaggio è crittografato utilizzando questa chiave di sessione. Questa chiave di sessione viene quindi crittografata anche utilizzando la chiave pubblica della persona B in modo che siano in grado di decrittografare il messaggio una volta ricevuta la chiave di sessione crittografata e il messaggio.

La chiave di sessione e il messaggio vengono inviati e la persona C intercetta entrambi. Tuttavia, la persona C ha solo una chiave di sessione crittografata e non ha i mezzi per decrittografare la chiave. Quindi, la persona C deve inviare il messaggio senza averlo letto.

Una volta che la persona B riceve la chiave di sessione e il messaggio, decodifica la chiave di sessione utilizzando la propria chiave privata e utilizza la chiave di sessione per decrittografare il messaggio. Questo metodo consente di inviare messaggi tra due parti senza che una potenziale terza parte interferisca.

Come viene utilizzato PGP

Esistono diversi modi in cui PGP è implementato nella messaggistica privata. Comunemente, le persone scaricheranno un programma che genera le chiavi appropriate. Una volta generate queste chiavi, salveranno la loro chiave privata in un'area protetta e condivideranno la loro chiave pubblica con chiunque voglia comunicare.

Firma dei messaggi

È possibile utilizzare PGP per firmare i messaggi, a dimostrazione dell'autenticità del messaggio ricevuto. Questo metodo serve unicamente a dimostrare chi è il mittente del messaggio. È come una firma elettronica. Dimostra che il messaggio potrebbe provenire solo da te.

Funziona in modo simile all'esempio sopra. Tuttavia, invece di crittografare l'intero messaggio, la persona A firmerebbe il proprio messaggio utilizzando la propria chiave privata. La persona B utilizzerà quindi la chiave pubblica della persona A per verificare che il messaggio sia stato inviato da loro.

Crittografia dei messaggi

Molti servizi di posta elettronica utilizzano PGP come un modo per crittografare le e-mail inviate attraverso la loro piattaforma. Un comunemente pensato al servizio di posta elettronica che si basa fortemente su PGP è ProtonMail. Sostengono che PGP è la "spina dorsale" dei loro servizi.

Questo viene fatto usando il metodo spiegato nella prima metà di questo articolo.

Il futuro di PGP

Sebbene non molte persone utilizzino PGP per verificare i messaggi in modo casuale, è un mezzo comunemente usato per inviare informazioni sensibili in modo sicuro. Di recente, tuttavia, sono emerse vulnerabilità in questo metodo di crittografia. Con PGP che ha il potenziale per non essere sicuro come una volta, ed è difficile da usare, le persone stanno passando ad altri metodi di comunicazione sicura.

Ci sono più articoli su questo sito che parlano di sistemi di messaggistica sicuri, che è ciò a cui la maggior parte delle persone si sta trasferendo anziché i sistemi basati su PGP. App come Segnale e WhatsApp sono buoni esempi di app di messaggistica sicura che è possibile utilizzare per inviare informazioni riservate.

Ora che hai capito cos'è esattamente PGP e come funziona, potresti essere in grado di capire perché non è un sistema incredibilmente efficace. Molte persone che usano PGP non lo usano correttamente (poiché ci sono molti passaggi da fare per usarlo correttamente). Inoltre, se la persona sbagliata ottiene una chiave a cui non dovrebbe avere accesso, può vanificare l'intero scopo. Alla fine, si tratta di essere sicuri e assicurarsi che tutte le informazioni sensibili vengano inviate in modo sicuro. Stai al sicuro là fuori!

Recensioni

Cos'è il capitale personale? Recensione del 2019 incluso il modo in cui lo utilizziamo per gestire il denaro

Sia che tu stia iniziando con gli investimenti o sia un trader esperto, Personal Capital ha qualcosa per tutti. Ecco uno sguardo al ...