Il pacchetto in questione scaricabile da QUI, consiste di tre pagine web separate accessibili anche da web:
- jscrypt_it.html: la pagina che permette la cifratura e decifratura di un testo sulla base di una chiave
- passphrase_it.html: una pagina che permette la creazioni di chiavi con la maggiore entropia possibile
- stego_it.html: una pagina che permette di nascondere il testo cifrato sotto forma di un testo in lingua inglese
Completa il pacchetto l'utility MD5 che può esser utilizzata per verificare la correttezza della chiave utilizzata per la cifra. Le tre pagine contengono anche le relative istruzioni in italiano e sono state da me riadattate dal lavoro originale che può essere consultato qui.
In pratica l'operazione si svolge in questo modo.
Paolo e Luigi decidono di scambiarsi della corrispondenza crittografata. Lo scoglio maggiore è determinato dalla chiave che deve essere scambiata con la massima sicurezza e in modo tale da assicurare la massima entropia possibile al fine di scoraggiare coloro che vollessero leggere in chiaro le loro email.
Un primo passo potrebbe essere l'utilizzo di un libro che entrambi possiedono; potrebbero indicare ad esempio di utilizzare come chiave una certa riga di una determinata pagina del suddetto libro; il numero 150/34 comunicato con altro mezzo o sulla stessa mail, starebbe a significare la riga 34 di pagina 150 del libro in questione.
Un altro sistema potrebbe essere l'utilizzo di chiavi generate dalla pagina indicata al numero 2). Ad esempio si generano con tale pagina 7 frasi da utilizzare come chiave una per ogni giorna della settimana a partire dalla Domenica.
Stabilita la chiave, si passa alla vera e propria cifratura/decifratura del testo come indicato nella pagina numero 1).
A maggior sicurezza si potrebbe steganografare il testo cifrato nascondendolo sotto la forma di un testo in lingua inglese, utilizzando la pagina con numero 3).
Nessun commento:
Posta un commento