PGP è disponibile anche in versione Linux, ma è caratterizzato dalla totale assenza di interfaccia grafica. Chi è abituato ad usare questo sistema operativo non troverà però nessun tipo di problema nell'utilizzo del programma anche se bisogna fare un po' di attenzione q non confondere i molti comandi a disposizione. Dopo aver decompresso il file PGP, che può essere scaricato in formato dal sito www.pgp.com, è sufficiente far partire il file di installazione al termine della quale il programma è pronto per l'uso. Vediamo ora come si eseguono le operazioni di base di PGP.
Comandi PGP per Linux
Creare un nuova coppia di chiavi
- Digitare il comando: PGP -kg
- Selezionare il formato che chiave desiderate generare, ricordando che a una
chiave di dimensioni maggiori corrisponde maggiore sicurezza ma anche un tempo
maggiore per le operazioni di cifratura, decifratura e firma. A meno che non
dobbiate scambiare informazioni che richiedono un alto grado di sicurezza, una
chiave composta da 1024 bit è più che sufficiente. - Inserite il vostro identificativo. Per favorire la ricerca della propria
chiave è consigliabile utilizzare il proprio nome e cognome, seguito dal vostro
indirizzo e-mail. Per esempio: Matteo Zinato
<mzinato@html.it> - Inserite la passphrase, la password speciale per effettuare l'accesso
esclusivo al vostra chiave privata, ricordando che il passphrase è
case-sensitive (distingue fra le lettere maiuscole e minuscole). - Il software vi chiede di digitare un certo testo casuale per aiutarlo as
accumulare alcuni random bit per creare le chiavi. In altre parole dovete
premere tasti a caso della tastiera. - La coppia di chiavi generate è ora contenuta nel contenitore. Adesso vedremo
come fare a diffonderla nei server di chiavi.
Utilizzare il server di chiavi pubbliche
Per dare diffusione alla vostra chiave pubblica, dovrete estrarla dal vostro contenitore e trasmetterla al server : PGP -kx <userid> <keyfile>
Per esempio:
PGP -kx "Matteo Zinato" idap://keyserver.pgp.com
Se invece desideriamo ottenere una chiave dal server e per metterla sul nostro contenitore è ncessario utilizzare due comandi:
PGP -kx <userid> <keyfile> <URL>
PGP -ka <keyfile>
dove con keyfile si indica il nome del file su cui memorizzare la chiave
Per rimuovere una chiave dal vostro keyring (il contenitore)
PGP -kr <userid>
Per ricercare uno userid dalle chiavi contenute nel server:
PGP -kv <userid> <URL>
Per esempio:
PGP -kv "Matteo Zinato" idap://keyserver.pgp.com
Si noti che la variabile di ambiente URL identifica il URL del server di chiavi che di default è idap://keyserver.pgp.com.
Decifrare un messaggio
L'operazione più semplice da eseguire è senza dubbio la decifratura di un messaggio:
PGP <nome_file_cifrato> [-o nome_file_di_uscita]
Utilizzando il comando
PGP -p <nome_file_cifarto>
Il file di uscita avrà lo stesso nome di quello in ingresso.
Visualizzare sullo schermo il risultato della decifratura del file
PGP -m <nome_file_cifrato>
Cifrare un messaggio
È possibile cifrare il contenuto di un file di testo tramite il comando:
PGP -c <nome_file> <nome1><nome2>...<nomeN> dove i nomi indicano le chiavi delle persone a cui è destinato il messaggio. Se si desidera includere tutte le chiavi del contenitore, si utilizza:
PGP -c <nome_file> <nome_contenitore>
Firmare un messaggio
PGP permette di firmare un messaggio con la propria chiave segreta ed allo stesso tempo cifrarlo con le chiavi pubbliche degli altri utenti, vediamo come:
PGP -s <nome_file>
Per firmare semplicemente
PGP -es <nome_file> <nome1><nome2>...<nomeN>
Per firmare e cifrare
Per tutte le operazioni di cifratura e firma, è possibile specificare a PGP due parametri per far si che il risultato possa essere trattato come un file di testo e quindi spedito via e-mail. Si tratta dei parametri -t (che indica di trattare il file come se fosse di solo testo), e -a (che converte il file cifrato .pgp in una codifica a 7bit). L'operazione di cifratura sarà quindi:
PGP -eta <nome_file> <nome1><nome2>...<nomeN>
Quelle viste fino a questo punto sono le operazioni di base della versione Linux di PGP. In seguito riportiamo una lista di tutte le opzioni disponibili da riga di comando, che combinate tra di loro dovrebbero essere in grado di soddisfare ogni richiesta dell'utente.
Descrizione delle opzioni
-a usato con altre opzioni di crittografia o forma, convertiti un archivio al formato di ASCII-armored (crea un file.asc).
-c cifra convenzionalmente.
-e cifra usando la crittografia chiave pubblica.
-g aiuto della visualizzazione sulle opzioni del gruppo.
-h visualizza il sommario dei comandi
-k visualizza il sommario sulle opzioni delle chiavi
-m visualizza sullo schermo il testo prodotto da un'operazione di cifratura o decifratura
-o usata con altre opzioni quale di crittografia e di controllo delle firme specifica il nome del file di uscita
-p recupera il nome originale del file di testo
-s applica la firma digitale
-t identifica il file di input come file di testo
-u identifica la chiave da usare per firmare
-w segnala a PGP di cancellare il file originale dopo l'operazione di cifratura, decifratura o firma che si sta eseguendo su di esso
-z identifica la passphrase sulla riga di comando
Le opzioni -k (relative alle chiavi) possono essere utilizzate insieme ad altre opzioni.
-kg genera una chiave
-ka aggiunge la chiave al contenitore
-kc controlla la firma posta sulla chiave
-ke permette di modificare lo userid o la passprase della chiave segreta
-kr rimuove una chiave dal contenitore o dal server
-krs rimuove la firma applicata ad una chiave del contenitore
-ks firma una chiave
-kd disabilita una chiave presente nel contenitore
-kx estrae una chiave dal contenitore e la trasmette al server
-kv visualizza tutte le chiavi presenti nel contenitore personale.