La firma digitale

 

La crittografia a chiavi asimmetriche risolve le limitazioni che, nell’invio sicuro, presentavano i metodi con chiave simmetrica (proliferazione delle chiavi e necessità di invio sicuro della chiave segreta).
 
[adsense:block:adcontenuto]
 
Connessi al problema della sicurezza nell’invio delle informazioni, vi sono alcuni problemi aggiuntivi che si possono così riassumere:
  • 1. Garanzia di integrità del messaggio inviato (si vuole evitare il rischio che, per errori di trasmissione o per intrusione, un messaggio pervenga al destinatario corrotto rispetto all’originale)
  • 2. Autenticazione dell’invio (il mittente deve essere riconoscibile come autore del messaggio)
  • 3. Impossibilità di ripudio (il mittente non deve poter negare la produzione del messaggio che è avvenuta per sua volontà in un certo istante)
  • 4. Identificazione del destinatario (il mittente deve essere sicuro dell’associazione chiave pubblica/destinatario)
I primi due problemi aggiuntivi vengono risolti con la tecnica della firma digitale mentre tutti e 4 sono legati al ruolo della cosiddetta Autorità di Certificazione.
 
[adsense:block:adcontenuto]
 
La firma digitale, nella sua forma più semplice, non è altro che il messaggio cifrato con la chiave privata del mittente: in questo modo il destinatario può verificare, riuscendo a decifrare la firma con la chiave pubblica del mittente, e rilevando l’eguaglianza del messaggio effettivo e di quello ‘contenuto’ nella firma, sia l’identità del mittente che l’associazione tra firma e messaggio (ovvero la firma è pertinente a quel messaggio e non ad altri). Poiché cifrare ai soli fini di firma un intero messaggio è un’operazione onerosa in termini di calcolo, sono stati proposti metodi alternativi tra cui quello principale, legato all’algoritmo di cifratura RSA, prevede di
cifrare con la chiave privata del mittente un ‘riassunto’ del messaggio, che è quindi un’informazione intimamente legata al messaggio stesso ma meno onerosa da cifrare. Sono stati proposti anche altri metodi, ad esempio quello legato all’algoritmo di ElGamal, quello di Schnorr e il DSS (Digital Signature Standard) proposto dall’americano NIST (National Institute of Standard and Technology) nel 1991. In queste note si tratterrà per semplicità solo il metodo RSA.
 
[adsense:block:adcontenuto]
 
La firma può essere spedita assieme al messaggio a cui fa riferimento o anche separatamente (essendo il legame tra i due discendente dai rispettivi contenuti e non dalla compresenza nell’invio). Firma e messaggio, se spediti assieme, possono essere inviati in chiaro se interessa solo la sottoscrizione del messaggio, oppure in forma sicura cifrando il tutto con la chiave pubblica del destinatario.

 

Risorse per sviluppo: 

Ti potrebbero anche interessare:

Il Cifrario di Vernam e l’importanza della chiave

Come brevemente accennato sopra, un cifrario si basa su due presupposti: un algoritmo che definisce le regole per l’operazione di cifratura e per quella di decifratura, e una chiave che rende il risultato dell’applicazione dell’algoritmo parametricamente dipendente dalla chiave stessa. Ad esempio, nel codice di Cesare l’algoritmo è la regola di trasposizione letterale e la chiave è il fattore di trasposizione (1..25).

Risorse per sviluppo: 

Storia della crittografia: Primo cifrario e cifrario di trasposizione

 

La più antica forma conosciuta di crittografia è la scitala lacedemonica, data da Plutarco come in uso dai tempi di Licurgo (IX sec a.C.) ma più sicuramente usata ai tempi di Lisandro (verso il 400 a.C.). Consisteva in un bastone su cui si avvolgeva ad elica un nastro di cuoio; sul nastro si scriveva per colonne parallele all'asse del bastone, lettera per lettera, il testo da rendere segreto.
Risorse per sviluppo: