La firma digitale

 

La crittografia a chiavi asimmetriche risolve le limitazioni che, nell’invio sicuro, presentavano i metodi con chiave simmetrica (proliferazione delle chiavi e necessità di invio sicuro della chiave segreta).
 
[adsense:block:adcontenuto]
 
Connessi al problema della sicurezza nell’invio delle informazioni, vi sono alcuni problemi aggiuntivi che si possono così riassumere:
  • 1. Garanzia di integrità del messaggio inviato (si vuole evitare il rischio che, per errori di trasmissione o per intrusione, un messaggio pervenga al destinatario corrotto rispetto all’originale)
  • 2. Autenticazione dell’invio (il mittente deve essere riconoscibile come autore del messaggio)
  • 3. Impossibilità di ripudio (il mittente non deve poter negare la produzione del messaggio che è avvenuta per sua volontà in un certo istante)
  • 4. Identificazione del destinatario (il mittente deve essere sicuro dell’associazione chiave pubblica/destinatario)
I primi due problemi aggiuntivi vengono risolti con la tecnica della firma digitale mentre tutti e 4 sono legati al ruolo della cosiddetta Autorità di Certificazione.
 
[adsense:block:adcontenuto]
 
La firma digitale, nella sua forma più semplice, non è altro che il messaggio cifrato con la chiave privata del mittente: in questo modo il destinatario può verificare, riuscendo a decifrare la firma con la chiave pubblica del mittente, e rilevando l’eguaglianza del messaggio effettivo e di quello ‘contenuto’ nella firma, sia l’identità del mittente che l’associazione tra firma e messaggio (ovvero la firma è pertinente a quel messaggio e non ad altri). Poiché cifrare ai soli fini di firma un intero messaggio è un’operazione onerosa in termini di calcolo, sono stati proposti metodi alternativi tra cui quello principale, legato all’algoritmo di cifratura RSA, prevede di
cifrare con la chiave privata del mittente un ‘riassunto’ del messaggio, che è quindi un’informazione intimamente legata al messaggio stesso ma meno onerosa da cifrare. Sono stati proposti anche altri metodi, ad esempio quello legato all’algoritmo di ElGamal, quello di Schnorr e il DSS (Digital Signature Standard) proposto dall’americano NIST (National Institute of Standard and Technology) nel 1991. In queste note si tratterrà per semplicità solo il metodo RSA.
 
[adsense:block:adcontenuto]
 
La firma può essere spedita assieme al messaggio a cui fa riferimento o anche separatamente (essendo il legame tra i due discendente dai rispettivi contenuti e non dalla compresenza nell’invio). Firma e messaggio, se spediti assieme, possono essere inviati in chiaro se interessa solo la sottoscrizione del messaggio, oppure in forma sicura cifrando il tutto con la chiave pubblica del destinatario.

 

Risorse per sviluppo: 

Ti potrebbero anche interessare:

Telepay Light

 

È la naturale evoluzione di Telepay Classic, una soluzione tecnologica proposta da SSB (Società per i servizi bancari) fin dal 1977 per i pagamenti elettronici sicuri con carta di credito.
Risorse per sviluppo: 

Come scaricare video .flv da Google, YouTube, MySpace e converitirli in Avi/Dvx senza Software

Molti di voi sono a conoscenza del fatto che ci sono moltissimi siti che offrono la possibilità di vedere i video on-line di tutti i generi, però scaricarli non è così semplice, o meglio bisogna avere un po' di dimestichezza con varie strumenti open source come Firefox e relative estensioni.

Risorse per sviluppo: