Integrità e autenticazione

 

Quando un mittente X fa pervenire al destinatario Y sia il messaggio che la firma digitale (il tutto inviato in chiaro oppure cifrato), il destinatario Y può verificare l’integrità dell’invio.
 
Infatti Y può decifrare l’impronta I del messaggio M applicando la chiave pubblica di X (Kxp), ricalcolare l’impronta dal messaggio con lo stesso algoritmo applicato dal mittente (I*), e confrontare impronta ricalcolata (I*) e impronta ricevuta decifrata (I) per verificare che siano eguali (fig. 3). In caso affermativo, Y è praticamente certo che il messaggio pervenuto è nella sua forma originale: infatti in caso di corruzione del messaggio (per intrusione o per errore del canale di comunicazione) le due impronte (I e I*) sono quasi certamente diverse, grazie alle proprietà della funzione hash.
Sistema di integrità e autenticazione
 
Inoltre, se Y è sicuro che la chiave pubblica Kxp ‘appartiene’ a X (cioè X è il depositario della corrispondente chiave privata Kxs), allora l’eguaglianza delle due impronte garantisce anche che quel messaggio è stato spedito da X in quanto l’ha certamente sottoscritto con la sua chiave privata.
 
Assunto che la chiave privata venga gelosamente conservata dal legittimo possessore, che per altro può in ogni momento sostituirla, assieme a quella pubblica, con una nuova coppia di chiavi pubblica/privata, revocando la precedente chiave pubblica, rimangono aperte le questioni relative alla fidatezza delle chiavi pubbliche e al non ripudio, che vengono affrontate mediante l’istituzione delle autorità di certificazione.

 

Risorse per sviluppo: 

Ti potrebbero anche interessare:

Registrazione a pagamento con Ubercart (creare account contestualmente all'acquisto)

Scrivo questa guida per le forti richieste trovate sul web di creare una situazione tale che l'utente anonimo, solo dopo aver pagato, può essere un utente registrato. In realtà la cosa si può mascherare creando un prodotto in cui vendete un ruolo con l'uc_role (modulo incluso nell'ubercart) e configurando l'ubercart in modo che permetta l'acquisto all'anonimo creandogli automaticamente l'account.
Drupal: