Introduzione all'uso di GnuPG

Vi siete mai chiesti se i vostri messaggi di posta elettronica possono essere intercettati durante la trasmissione al (o dal) vostro computer? Ebbene, la vostra posta pu� essere intercettata o manipolata da perfetti estranei.

Con la posta tradizionale le lettere vengono chiuse in buste sigillate, affrancate e smistate presso l'ufficio postale per essere inviate alla destinazione indicata. L'invio di posta tramite Internet, invece, non � altrettanto sicuro. La posta elettronica viene trasmessa da server a server in chiaro e di solito non vengono prese misure di protezione per evitare che la corrispondenza venga letta o manipolata da persone estranee.

Per tutelare la vostra privacy, Red Hat Linux 8.0 fornisce GnuPG, il programma GNU Privacy Guard che viene installato per default durante un'installazione standard di Red Hat Linux. � conosciuto anche come GPG.

GnuPG � un tool che assicura comunicazioni sicure. Si tratta di un sostituto valido e gratuito della tecnologia di cifratura PGP (Pretty Good Privacy, un'applicazione di cifratura molto diffusa). Usando GnuPG, potete cifrare i vostri dati e la corrispondenza e inoltre potete autenticare i vostri messaggi e-mail con la firma digitale. GnuPG � inoltre in grado di decifrare e verificare PGP 5.x.

Dal momento che GnuPG � compatibile con altri standard di cifratura, la vostra corrispondenza sicura sar� probabilmente compatibile con applicazioni di posta elettronica di altri sistemi operativi, come Windows e Macintosh.

GnuPG usa una cifratura a chiave pubblica in modo da consentire lo scambio sicuro di dati. In uno schema di crittografia a chiave pubblica vengono generate due chiavi: una chiave pubblica e una privata. La chiave pubblica viene scambiata con gli altri destinatari o con un server delle chiavi. Non dovreste mai rivelare la vostra chiave privata.

La cifratura dipende dall'uso delle chiavi. Nella cifratura convenzionale o simmetrica, entrambe le estremit� della transazione possiedono la stessa chiave, usata per decodificare le trasmissioni. Nella cifratura a chiave pubblica, coesistono due chiavi: una chiave pubblica e una privata. Una persona o un'organizzazione di solito non divulga la chiave privata, mentre rivela quella pubblica. I dati codificati con la chiave pubblica possono essere decodificati solo con la chiave privata; i dati codificati con la chiave privata possono essere decodificati solo con la chiave pubblica.

	Importante
	Ricordate che la chiave pubblica pu� essere resa nota a coloro coi quali intendete comunicare in modo sicuro, ma non rivelate mai a nessuno la vostra chiave privata.

Poich� la cifratura esula dallo scopo di questo manuale, per approfondimenti vi consigliamo di consultare altra documentazione. In questo capitolo, comunque, cercheremo di fornirvi le informazioni principali su GnuPG per iniziare a usare la cifratura nella vostra corrispondenza. Per maggiori informazioni su GnuPG, inclusa la guida utente online, visitate la pagina Web http://www.gnupg.org/. Se desiderate avere maggiori informazioni relative a GnuPG, PGP e alla tecnologia di cifratura, consultate la la sezione Risorse aggiuntive.