La firma digitale

 

La crittografia a chiavi asimmetriche risolve le limitazioni che, nell’invio sicuro, presentavano i metodi con chiave simmetrica (proliferazione delle chiavi e necessità di invio sicuro della chiave segreta).
 
[adsense:block:adcontenuto]
 
Connessi al problema della sicurezza nell’invio delle informazioni, vi sono alcuni problemi aggiuntivi che si possono così riassumere:
  • 1. Garanzia di integrità del messaggio inviato (si vuole evitare il rischio che, per errori di trasmissione o per intrusione, un messaggio pervenga al destinatario corrotto rispetto all’originale)
  • 2. Autenticazione dell’invio (il mittente deve essere riconoscibile come autore del messaggio)
  • 3. Impossibilità di ripudio (il mittente non deve poter negare la produzione del messaggio che è avvenuta per sua volontà in un certo istante)
  • 4. Identificazione del destinatario (il mittente deve essere sicuro dell’associazione chiave pubblica/destinatario)
I primi due problemi aggiuntivi vengono risolti con la tecnica della firma digitale mentre tutti e 4 sono legati al ruolo della cosiddetta Autorità di Certificazione.
 
[adsense:block:adcontenuto]
 
La firma digitale, nella sua forma più semplice, non è altro che il messaggio cifrato con la chiave privata del mittente: in questo modo il destinatario può verificare, riuscendo a decifrare la firma con la chiave pubblica del mittente, e rilevando l’eguaglianza del messaggio effettivo e di quello ‘contenuto’ nella firma, sia l’identità del mittente che l’associazione tra firma e messaggio (ovvero la firma è pertinente a quel messaggio e non ad altri). Poiché cifrare ai soli fini di firma un intero messaggio è un’operazione onerosa in termini di calcolo, sono stati proposti metodi alternativi tra cui quello principale, legato all’algoritmo di cifratura RSA, prevede di
cifrare con la chiave privata del mittente un ‘riassunto’ del messaggio, che è quindi un’informazione intimamente legata al messaggio stesso ma meno onerosa da cifrare. Sono stati proposti anche altri metodi, ad esempio quello legato all’algoritmo di ElGamal, quello di Schnorr e il DSS (Digital Signature Standard) proposto dall’americano NIST (National Institute of Standard and Technology) nel 1991. In queste note si tratterrà per semplicità solo il metodo RSA.
 
[adsense:block:adcontenuto]
 
La firma può essere spedita assieme al messaggio a cui fa riferimento o anche separatamente (essendo il legame tra i due discendente dai rispettivi contenuti e non dalla compresenza nell’invio). Firma e messaggio, se spediti assieme, possono essere inviati in chiaro se interessa solo la sottoscrizione del messaggio, oppure in forma sicura cifrando il tutto con la chiave pubblica del destinatario.

 

Risorse per sviluppo: 

Ti potrebbero anche interessare:

Sezione Hosting per Drupal!

E' attualmente in sviluppo una sezione del sito interamente dedicata agli hosting per drupal, quindi hosting linux configurati e pensati appositamente per sfruttare al massimo delle risorse il nostro caro cms. La sezione sarà arricchita da classifiche, comparazioni e caratteristiche vincenti e non di ogni singolo provider e relativa offerta.
Blog: 

Drupal-Patch AuthorContact: Aggiungere campi al modulo di contatto dell'autore

L'Author Contact è un utilissimo modulo per Drupal che predispone un blocco con una form di contatto all'autore del nodo. Ecco rilasciata la patch per estendere i campi disponibili e renderlo un po simile a webform

Drupal: 

Come creare velocemente un business online

Molte persone mi chiedono quali sono le fasi necessarie per creare velocemente un business online. La risposta è sorprendentemente semplice. O meglio: semplice si ma il "velocemente" potrebbe non esser per tutti. Qualsiasi attività o lavoro online difficilmente riesce a portare le soddisfazioni volute in poco tempo. Ma questa appunto è una variabile che dipende per lo più dal tuo grado di conoscenze e passioni iniziali.

Internet Marketing: 

La moderna crittografia a chiave asimmetrica

Più di recente è stato proposto un approccio alternativo che risolve brillantemente i limiti della crittografia a chiave segreta. Esso si basa sull’uso non di una singola chiave, bensì di coppie di chiavi: ciascuna coppia è costituita da una chiave pubblica (Kp), normalmente utilizzata per cifrare, e da una chiave privata o segreta (Ks) normalmente utilizzata per decifrare. 

Risorse per sviluppo: