Come funziona PGP: crittografia, chiavi e firme digitali spiegate bene

come funziona pgp

Nel 1991 Phil Zimmermann era preoccupato. Il Senato americano stava discutendo una legge che avrebbe obbligato i produttori di tecnologia a inserire nei loro sistemi di comunicazione una porta di accesso per le forze dell’ordine. Zimmermann, informatico e attivista per il controllo delle armi nucleari, ha risposto a quella minaccia pubblicando uno strumento gratuito che avrebbe permesso a chiunque di cifrare le proprie comunicazioni in modo inviolabile. Lo ha chiamato Pretty Good Privacy, PGP. Un nome volutamente modesto per qualcosa che si è rivelato molto più di “abbastanza buono”, come conferma chiunque abbia capito come funziona PGP.

Il software è arrivato in Europa attraverso reti di condivisione file prima che venissero messe in atto le restrizioni all’esportazione della crittografia che il governo americano stava pianificando e quella distribuzione ha scatenato un’indagine federale contro Zimmermann durata 3 anni, alla fine archiviata senza incriminazione. PGP aveva già vinto prima che l’indagine finisse: la crittografia era diventata inarrestabile.

Oggi, oltre 30 anni dopo, PGP è lo standard di comunicazione nel dark web, il meccanismo di firma dei messaggi ufficiali sui marketplace, e uno degli strumenti di privacy digitale più diffusi tra giornalisti, attivisti e ricercatori di sicurezza. Vale la pena capire come funziona davvero, perché la logica alla base è elegante quanto lo è nel produrre sicurezza reale.

Il problema che PGP risolve

Immagina di voler mandare una lettera riservata a qualcuno. Con la posta ordinaria, chiunque intercetti la busta può leggere il contenuto. Se usi una busta chiusa a chiave, il problema è come far arrivare la chiave al destinatario senza che qualcuno la intercetti. Hai bisogno di un canale sicuro per inviare la chiave, ma se avessi un canale sicuro non avresti bisogno della chiave.

Questo è il dilemma classico della crittografia simmetrica: mittente e destinatario devono condividere un segreto in anticipo, ma condividere quel segreto richiede già una comunicazione sicura. PGP risolve questo problema attraverso un meccanismo chiamato **crittografia asimmetrica**, dove non esiste una sola chiave ma una coppia di chiavi matematicamente collegate.

Come funziona la coppia di chiavi

Il cuore di PGP è la generazione di una coppia di chiavi: una chiave pubblica e una chiave privata. Sono legate da una relazione matematica molto specifica: quello che viene cifrato con la chiave pubblica può essere decifrato solo con la chiave privata, e viceversa. Ma conoscere la chiave pubblica non permette di risalire alla chiave privata, anche sapendo come sono collegate matematicamente. Questa asimmetria è il fondamento dell’intera costruzione.

Leggi anche:  I messaggi crittografati tra iPhone e Android sono finalmente disponibili per tutti

La chiave pubblica si distribuisce liberamente. La pubblichi sul tuo sito, la mandi per email, la inserisci nel tuo profilo su un forum. Chiunque può averla, anzi è desiderabile che tutti la abbiano. La chiave privata non esce mai dal tuo dispositivo. È protetta da una passphrase che solo tu conosci, e la sua compromissione compromette tutta la sicurezza del sistema.

Quando qualcuno vuole mandarti un messaggio riservato, segue questi passaggi. Prende il testo del messaggio. Usa la tua chiave pubblica per cifrarlo. A questo punto il messaggio è illeggibile per chiunque, incluso chi lo ha cifrato: la chiave pubblica cifra ma non decifra. Il messaggio cifrato ti arriva attraverso qualsiasi canale, anche non sicuro: passare per un server di posta compromesso, un marketplace darknet, uno screenshot condiviso su un forum pubblico non cambia nulla. Solo tu, con la tua chiave privata, puoi decifrarlo.

In pratica, PGP usa un meccanismo ibrido per efficienza. La chiave pubblica viene usata per cifrare una chiave simmetrica temporanea, molto più corta, e quella chiave simmetrica temporanea viene usata per cifrare il messaggio vero e proprio. Dal punto di vista dell’utente il processo è invisibile: si cifra, si manda, l’altro decifra. È lo stesso principio che regola l’anonimato del traffico su Tor, dove strati diversi di cifratura si sovrappongono senza che l’utente debba gestirli a mano.

come funziona pgp

Come funzionano le firme digitali

PGP fa anche qualcosa di diverso dalla cifratura: le firme digitali. Serve a rispondere a una domanda diversa. Non “come nascondo questo messaggio a occhi indesiderati?” ma “come dimostro che questo messaggio è davvero mio?”

Il meccanismo è l’inverso della cifratura. Quando vuoi firmare un messaggio, usi la tua chiave privata per generare una firma matematica. Chiunque abbia la tua chiave pubblica può verificare quella firma e avere la certezza che provenisse dalla tua chiave privata, cioè da te. Se il messaggio viene modificato anche di un solo carattere dopo la firma, la verifica fallisce.

Nel dark web questa funzione è cruciale. Gli amministratori dei marketplace firmano digitalmente tutti gli annunci ufficiali con la chiave PGP del marketplace. Se appare un messaggio su Dread o su un forum che dice “avviso ufficiale da parte dell’amministrazione”, chiunque può verificare se la firma corrisponde alla chiave pubblica che era stata pubblicata originariamente. Se non corrisponde, il messaggio è falso, indipendentemente da quanto sembri autentico nel contenuto.

Questa funzione protegge da uno dei vettori di attacco più diffusi nel dark web e non solo: la sostituzione di persona. Quando un marketplace viene chiuso e i forum si riempiono di messaggi di “admin” che comunicano la situazione, i messaggi non firmati con la chiave PGP verificabile non possono essere considerati autentici. Quelli firmati correttamente sì.

Leggi anche:  Cos’è Monero e come funziona la criptovaluta che le forze dell’ordine non riescono a tracciare

La web of trust: come verificare che una chiave sia davvero tua

C’è un problema sottile che PGP deve risolvere: come sa il mittente che la chiave pubblica che ha trovato online appartiene davvero al destinatario e non a qualcuno che si spaccia per lui?

Il sistema dei certificati SSL, il lucchetto verde del browser, risolve questo problema con autorità di certificazione centralizzate: entità fidate che garantiscono che un certo certificato appartiene davvero a quel sito. PGP ha una filosofia diversa, più distribuita: la rete di fiducia, o web of trust.

Nell’approccio classico, ogni utente PGP firma con la propria chiave le chiavi degli altri utenti di cui ha verificato personalmente l’identità. Queste firme sono pubbliche. Se vuoi sapere se la chiave pubblica di qualcuno è autentica, puoi guardare quante persone di cui ti fidi l’hanno firmata. Più firme di persone fidate, più probabilmente la chiave è autentica. Non c’è una garanzia centralizzata, ma una rete di garanzie distribuite.

Nel contesto del dark web la web of trust funziona in modo diverso. Non ci sono identità reali da verificare. Quello che conta è la continuità della chiave nel tempo. Un vendor che usa la stessa coppia di chiavi PGP per anni su diversi marketplace ha una reputazione crittografica: chiunque abbia interagito con quella chiave in passato sa che il profilo attuale e quelli precedenti appartengono alla stessa entità, anche senza conoscerne l’identità reale. È lo stesso concetto di continuità pseudonima che rende Monero la valuta di riferimento in questi ambienti: non l’identità reale, ma la coerenza di un profilo nel tempo.

Perché usare PGP è più difficile di quanto sembri

PGP è potente ma non è facile da usare correttamente. E molti degli errori che portano alla de-anonimizzazione nel dark web nascono esattamente qui.

Generare chiavi sicure richiede una sorgente di entropia adeguata: se la chiave viene generata su un sistema con poca casualità, ad esempio una macchina virtuale appena avviata con poca attività, la chiave potrebbe essere più debole del previsto. Scegliere la passphrase giusta è un equilibrio tra memorabilità e resistenza agli attacchi a dizionario. Conservare la chiave privata in modo sicuro richiede di non copiarla su dispositivi non sicuri, non fare backup su cloud, non dimenticarsi di averla su un vecchio laptop.

L’errore più comune e più catastrofico è condividere la chiave privata invece della chiave pubblica. Sembra impossibile da fare, ma nella pratica succede, spesso in momenti di confusione o fretta operativa. Un utente che pubblica per errore la propria chiave privata su un forum ha irrimediabilmente compromesso tutta la sicurezza del proprio account.

Ci sono anche attacchi più sofisticati. L’attacco del mittente malevolo che ti manda una chiave pubblica falsa spacciandola per quella di qualcuno di cui ti fidi, nella speranza che tu cifri messaggi con quella chiave invece che con quella vera. La verifica della fingerprint, la stringa esadecimale breve che identifica univocamente una chiave, è il modo corretto per difendersi: va confrontata attraverso un canale diverso da quello attraverso cui è arrivata la chiave.

Leggi anche:  Tata Electronics hackerata: a rischio più di 200.000 documenti riservati Apple e Tesla

Quello che PGP ha fatto, nonostante questi limiti operativi, è fornire per la prima volta nella storia uno strumento di crittografia end-to-end accessibile a persone tecnicamente non specializzate. Non perfetto, non infallibile nella pratica, ma matematicamente solido nella teoria. Continueremo ad approfondire come questi strumenti vengono usati davvero, dai marketplace ai casi di cronaca: trovi tutti i termini tecnici nel nostro glossario del dark web.

Come funziona PGP – Domande frequenti

PGP è ancora sicuro nel 2026?

Sì, matematicamente la crittografia asimmetrica alla base di PGP resta solida. I problemi reali non stanno nell’algoritmo ma nell’uso: chiavi generate male, passphrase deboli, o errori operativi come la condivisione accidentale della chiave privata.

Qual è la differenza fondamentale tra chiave pubblica e chiave privata?

La chiave pubblica serve a cifrare i messaggi a te diretti (o a verificare le tue firme) e deve essere condivisa liberamente con chiunque. La chiave privata, invece, serve per decifrare i messaggi che ricevi e per firmare le tue comunicazioni; non deve mai uscire dal tuo dispositivo ed è protetta da una passphrase.

Come faccio a sapere se una chiave pubblica è autentica?

Confrontando la fingerprint della chiave attraverso un canale diverso da quello con cui hai ricevuto la chiave stessa, oppure verificando quante firme di persone fidate ha ricevuto nella web of trust.

A cosa serve la firma digitale se non nasconde il testo del messaggio?

La firma digitale risponde alla necessità di autenticazione, non di segretezza. Serve a dimostrare matematicamente che un messaggio proviene esattamente dal possessore della chiave privata e che non è stato alterato nemmeno di un carattere dopo essere stato firmato, prevenendo le truffe per sostituzione di persona.

Perché la “web of trust” di PGP è così importante nel dark web?

Nel dark web non esistono identità reali da certificare tramite autorità centrali. PGP permette di creare una “continuità pseudonima”: usando la stessa coppia di chiavi nel tempo, un venditore o un amministratore costruisce una reputazione crittografica verificabile. Questo garantisce agli utenti di star interagendo sempre con la stessa entità, anche se il marketplace o il forum cambia.