Salve a tutti,
in questo tutorial vi spiegherò come criptare in SSL la chat IRC per il famoso programma Xchat. SSL è un protocollo sviluppato dalla Netscape, questo permette di trasmettere dati e informazioni in connessioni a chiave pubblica… Tale sistema di crittografia utilizza come ben sappiamo due chiavi: una pubblica e una privata, per lo scambio di chiavi il protocollo SSL utilizza gli algoritmi RSA, Diffie-Hellman, ECDH, SRP, PSK mentre per l’autenticazione usa: RSA, DSA, ECDSA. Le fasi di questo protocollo possono essere suddivise in:
- Negoziazione fra le parti dell’algoritmo da usare
- Scambio delle chiavi e autenticazione
- Cifratura simmetrica e autenticazione dei messaggi.
Nella prima fase il client negozia il protocollo di cifratura con il server che sarà usato per la connessione criptata [quindi sicura] il protocollo per lo scambio delle chiavi e l’algoritmo di autenticazione sono normalmente a chiave pubblica o come nel caso di TLS-PSK fanno uso di chiavi precondivise {in inglese pre-shared key}. L’integrità dei messaggi inviati è garantita dall’algoritmo HASH che usa un costrutto HMAC {poi lo vedremo questo algoritmo in un articolo a parte}.
Installare OpenSSL:
Nel caso in cui il vostro GNU/Linux non sia provvisto dei pacchetti SSL dovete installare il pacchetto openssl. Per chi ha Arch Linux digitate: yaourt -sS openssl e dopo yaourt -S openssl. Per chi ha invece sistemi con gestore di pacchetto sudo digitate semplicemente: sudo apt-get install openssl. Una volta che avete SSL installato e xchat installato aprite il software IRC {Xchat per capirci} e digitate da riga di comando /server -e crypto.azzurra.org 9999 per capire meglio vi dò una spiegazione dei singoli comandi: /server indica al client che deve collegarsi a un server tramite l’opzione -e che comunica al server remoto di azzurra che la connessione è criptata con SSL crypto.azzurra.org è ovviamente il server di azzurra che utilizza SSL e 9999 è la porta usata in remoto per l’SSL. Per sapere se siamo sotto cifratura SSL basta digitare /whois nome_utente ovvero il vostro ;-), il risultato sarà * [Gh1r0] is using a secure connection (SSL). Questo è tutto ciò che bisogna conoscere.
Ciauz a tutti,
by Gh1r0