Programmazione.it v6.4
Ciao, per farti riconoscere devi fare il login. Non ti sei ancora iscritto? Che aspetti, registrati adesso!
Info Pubblicità Collabora Autori Sottoscrizioni Preferiti Bozze Scheda personale Privacy Archivio Libri Corsi per principianti Forum
GPG4Browsers, implementare la crittografia nelle webmail
Scritto da Francesco Argese il 23-11-2011 ore 09:16
Alcuni ricercatori tedeschi esperti di sicurezza hanno rilasciato GPG4Browsers, una implementazione della specifica OpenPGP Message Format (RFC 4880), che consente agli utenti di utilizzare tecniche crittografiche nei messaggi inviati tramite una webmail.

GPG4Browsers è ancora un prototipo: attualmente la sua implementazione è scritta come una estensione del browser Google Chrome e consente di lavorare con Gmail per cifrare, decifrare o firmare le e-mail. Il sistema supporta già molte funzionalità dello standard OpenPGP ,tra cui quasi tutti gli algoritmi per la cifratura/decifratura con chiave simmetrica e asimmetrica, le funzioni hash e l'importazione/esportazione dei certificati.

L'implementazione, scritta in JavaScript, è compatibile con le configurazioni dell'implementazione standard di GnuPG, eccetto per lo standard di compressione usato; nonostante quest'ultima eccezione, è comunque possibile creare un messaggio compatibile con l'opzione --compress-algo none. Il vantaggio principale di una implementazione JavaSscript è senza dubbio la portabilità, dato che può girare direttamente nel browser e non richiede un client e-mail dedicato o altro software installato nel computer.

Poiché in JavaScript non è invece possibile avere un ambiente di esecuzione sicuro, gli sviluppatori mettono quindi in guardia gli utenti dall'utilizzo su PC infetti da malware o esposti in altri modi, in quanto in tal caso la confidenzialità e l'integrità dei dati trasmessi potrebbe essere compromessa. Il codice sorgente di GPG4Browsers è disponibile con licenza LGPL (GNU Lesser Public License) 2.1 quindi può essere migliorato per supportare altre webmail oltre a quella di Google. Sul sito ufficiale è disponibile anche la documentazione, che spiega le funzionalità delle API e sono fornite le istruzione per l'installazione e l'utilizzo. Per ulteriori informazioni sull'argomento si consiglia la lettura dell'articolo dedicato da Techworld all'argomento.
Precedente: Come funziona Siri, il sistema di riconoscimento vocale di Apple?
Successiva: Utilizzare il metodo CQRS per la progettazione di software
Copyright Programmazione.it™ 1999-2014. Alcuni diritti riservati. Testata giornalistica iscritta col n. 569 presso il Tribunale di Milano in data 14/10/2002. Pagina generata in 0.258 secondi.