Breve nota sull'utilizzo di GnuPG, il PGP gratuito della GNU Software Foundation. 1) si scarica da http://www.gnupg.org/ c'è anche già compilato per Wingdous. Nella maggiori distro di Linux si trova già come pacchetto. 2) si crea la directory personale $HOME/.gnupg lanciando semplicemente: $ gpg 3) si genera la propria coppia di chiavi con $ gpg --gen-key seguite le istruzioni. Vi verrà chiesta anche una "passphrase" che sarà necessaria per poter utilizzare la vostra chiave privata memorizzata sul vostro disco. Per maggiore "entropia" muovete casualmente il mouse durante la generazione ; ) 4) per vedere la vostra chiave pubblica che potete comunicare a tutti, in formato ASCII standard, che non dà problemi a nessuno, basta fare: $ gpg --export -a per salvarla in un file di testo aggiungete l'opzione -o seguita dal nome del file a vostra scelta $ gpg --export -a -o gnupg-sigkey.asc 5) per importare la chiave pubblica di un altro (ad es. la mia) fare: $ gpg --import gnupg-sigkey.asc 6) per sapere quali chiavi avete importato: $ gpg --list-keys 7) per crittografare un messaggio, prima scrivetelo in chiaro in un file, ad es. di nome secret-msg e quindi fate: $ gpg -e -a secret-msg vi viene chiesto lo user id della persona a cui volete spedire il messaggio cifrato. La sua chiave pubblica deve essere stata importata come descritto al punto 5). Solo lui che conosce e ben custodisce la sua chiave privata riuscirà a decrittare il messaggio crittato con la sua chiave pubblica. Il messaggio crittato viene salvato nel file secret-msg.asc e lo potete quindi spedire come allegato o inserirlo direttamente nel testo del messaggio di posta elettronica insieme al resto del testo, perché viene delimitato da una specie di "tag". 8) per decrittare un messaggio, ammesso che sia stato crittato con la vostra chiave pubblica e salvato nel file secret-msg.asc basta fare: $ gpg -d secret-msg.asc qui vi viene richiesta la passphrase necessaria a decrittare la vostra chiave privata che deve essere utilizzata nel processo. Il risultato va su stdout, ma potete usare l'opzione -o per salvarlo su un file e leggerlo con comodo: $ gpg -o secret-msg -d secret-msg.asc -- riferimenti: $ man gpg the GNU Privacy Handbook (GPH) [ http://www.gnupg.org/gph/ ]