Please enable JavaScript.

Coggle requires JavaScript to display documents.

Lezione 33: sicurezza posta elettronica e PGP - Coggle Diagram

- - - - Consigliabile effettuarla dopo aver applicato la firma in modo da poter memorizzare solo il messaggio non compresso per operazioni di verifica.
        Si rafforza anche la sicurezza in quanto il messaggio compresso presenta una minore ridondanza rispetto al testo in chiaro
    - - Gruppi di 8 bit sono convertiti in caratteri ASCII stampabili
        
        Un gruppo di 3 byte viene mappato in 4 caratteri ASCII (uno dei 64)
    - - Mittente comprime messaggio
        
        Lo cifra con cifratura simmetrica usando la chiave di sessione
        
        2.1. La chiave di sessione viene cifrata usando la chiave pubblica del destinatario
        
        Messaggio cifrato e chiave di sessione cifrata vengono concatenate e inviate
      - Per avere entrambi i servizi si applica prima la cifratura del messaggio con chiave privata del mittente (autenticazione) e poi si cifra tutto con la chiave di sessione che viene a sua volta cifrata con la chiave pubblica del destinatario (segretezza)
    - - Il messaggio viene suddiviso in più segmenti che devono essere inviati separatamente
        
        La chiave di sessione e la firma appaiono una sola volta all'inizio del primo segmento
        
        All'estremità ricevente PGP elimina tutte le intestazioni e riassembla l'intero blocco
    - - Il mittente genere un hash del messaggio con SHA-1
        
        Lo cifra tramite propria chiave privata
        
        Concatena il risultato con il messaggio in chiaro
        
        Il tutto viene compresso prima di essere inviato nel canale
        
        Destinatario decifra con chiave pubblica mittente e ottiene hash confrontandolo con quello da lui calcolato