Web site | Email TOC | Prev | Next
Introduzione

CryptoStudio è un programma che offre, in un unico ambiente, varie funzionalità legate alla crittografia e alla sicurezza informatica in genere. Il "motore" principale del programma è costituito da OpenSSL, un'implementazione Open Source dei protocolli SSL e TLS. OpenSSL è uno dei software per la sicurezza più affidabili ed utilizzati, ed è costituito da una libreria di funzioni scritte in C che è possibile utilizzare su tutti i sistemi operativi più comuni. Oltre a questa libreria, comunque, OpenSSL fornisce una serie di preziose e affidabili utility, richiamabili da riga di comando, che eseguono un gran numero di task specifici come creare o analizzare certificati digitali, implementare i più utilizzati algoritmi di crittografia a chiave pubblica e a chiave segreta, firma digitale, funzioni hash e altro ancora. Molte delle funzionalità offerte da CryptoStudio sono state realizzate utilizzando direttamente queste utility, quindi questo programma può essere considerato, in larga parte, un'interfaccia grafica che ne semplifica l'utilizzo e tutto gli eventuali meriti vanno agli sviluppatori del team di OpenSSL. Un'altra parte delle funzionalità offerte, invece, è stata realizzata implementando direttamente il codice necessario.Gli utenti ideali del programma sono tutte quelle persone che si interessano di sicurezza (sviluppatori o anche studenti di informatica) che possono utilizzare CryptoStudio per semplificare e velocizzare (spero :-) il loro lavoro. Inoltre, molte funzionalità (ad esempio cifrare o decifrare file, creare messaggi di posta elettronica sicura S/MIME ecc.) possono essere utilizzate anche da persone meno esperte.

Caratteristiche

Comandi disponibili
Funzionalità Crypto Search

Permette di ricercare file contenenti oggetti crittografici (sul proprio PC o su una LAN). Al momento è possibile ricercare solo certificati digitali e file di tipo PKCS#7. E' possibile specificare vari criteri di ricerca.

Funzionalità Crypto Parser

Visualizza in modo rapido oggetti crittografici "dumpando" automaticamente il loro contenuto in formato di testo leggibile. Personalmente lo uso molto perchè permette di risparmiare tempo quando si ha a che fare con grosse quantità di oggetti da analizzare (per esempio certificati).

Smart card

E' possibile interfacciarsi con qualunque smart card (o, più correttamente, token) compatibile PKCS#11. Per prima cosa bisogna indicare il modulo della smart card specifica (una libreria PKCS#11 fornita dal costruttore che in genere viene copiata sulla macchina al momento dell'installazione della smart card). Una volta caricata la libreria è possibile accedere alla smart card ed effettuare varie operazioni. Per il momento, le funzionalità offerte consentono di ottenere informazioni generali sulla libreria utilizzata, sugli slot del proprio sistema e sulle smart card inserite (è possibile visualizzare tutti gli oggetti in esse contenuti). In una prossima versione di CryptoStudio, verranno offerte anche funzionalità più "aggressive" come la possibilità di esportare/importare oggetti verso/da file, generare chiavi ecc.

Per il momento ci si può accontentare della possibilità di decifrare file utilizzando la chiave privata contenuta nella smart card (comando "Decifratura file (PKCS#7)" ) :-).

Web site | Email TOC | Prev | Next