La moderna crittografia a chiave asimmetrica

Più di recente è stato proposto un approccio alternativo che risolve brillantemente i limiti della crittografia a chiave segreta. Esso si basa sull’uso non di una singola chiave, bensì di coppie di chiavi: ciascuna coppia è costituita da una chiave pubblica (Kp), normalmente utilizzata per cifrare, e da una chiave privata o segreta (Ks) normalmente utilizzata per decifrare. 

Le due chiavi della coppia sono fra loro strettamente correlate e vengono generate di norma da un potenziale destinatario. Infatti, quando un utente Y desidera ricevere un messaggio sicuro, genera una coppia di chiavi pubblica/privata (Kyp/Kys) e comunica la propria chiave pubblica Kyp al mittente X: come dice l’attributo, questa chiave può essere tranquillamente trasmessa attraverso canali non sicuri, addirittura può essere pubblicata su un sito associato ad Y e/o su rubriche di chiavi pubbliche mantenute da terzi su siti raccolta. Questa possibilità discende dal fatto che la sicurezza è legata alla sola segretezza della chiave privata: Y dovrà conservare con cura in segreto la chiave Kys in quanto solo attraverso quest’ultima è possibile decifrare un messaggio criptato con Kyp. Formalmente si ha che (fig.2):
 
crittografia moderna
 
Quindi, una volta cifrato il messaggio con una determinata chiave pubblica, non può essere decifrato se non con la corrispondente chiave privata; la chiave pubblica usata per cifrare non consente di decifrare, nemmeno alla persona che effettuato la cifratura. Da un punto di vista pratico, un inviante deve procurarsi la chiave pubblica del ricevente se vuol essere sicuro che un messaggio possa essere letto solo da quest’ultimo.
 
Si noti che ciascun ricevente può disporre di una sola coppia valida di chiavi pubblica/privata in un certo momento, visto che la chiave pubblica può essere senza problemi conosciuta e condivisa da tutti i potenziali invianti, e quindi ogni utente deve conservare ‘gelosamente’ solo una chiave ‘segreta’, quella privata. Questo elimina il problema della proliferazione delle chiavi che affliggeva le chiavi simmetriche. Come in quel caso sarà comunque buona norma rinnovare periodicamente la coppia ed è per questo che risultano molto utili siti che mantengono aggiornata la raccolta delle chiavi pubbliche valide degli utenti registrati.

 

Risorse per sviluppo: 

Ti potrebbero anche interessare:

Drupal Fusion theme core e Acquia Slate Theme

 Inserire la banner image nella regione preface del Drupal Theme Acquia Slate a volte può dare problemi o disorientare l'utente più inesperto. Ecco tutti i passi per configurare il tema in m0do che visualizzi l'immagine di vostro gradimento oppure aggiungere altre immagini selezionabili nello skinr.

Drupal Seo: Configurazione e personalizzazione di Page Title

Il Page Title è un modulo utilissimo per l'ottimizzazione sui motori di ricerca (SEO). Permette un controllo totale sull'impostazione dei titoli dei contenuti configurando patterns specifici per ognuno di essi insieme a numerose caratteristiche che potete leggere direttamente nella descrizione del modulo.
Drupal: 

Come guadagnare in 14 giorni con gli infoprodotti

Se tra i modelli di business che hai scelto preferisci l'email marketing per la vendita di infoprodotti, allora devi subito sapere che non si fanno tanti soldi con un solo infoprodotto: è irrilevante il prezzo a cui lo vendi e il pubblico a cui lo proponi.

Internet Marketing: 

La firma digitale

 

La crittografia a chiavi asimmetriche risolve le limitazioni che, nell’invio sicuro, presentavano i metodi con chiave simmetrica (proliferazione delle chiavi e necessità di invio sicuro della chiave segreta).
Risorse per sviluppo: 

Crittografia dal XIX secolo: La Macchina Enigma

Dalla metà del XIX secolo l'uso della crittografia assume un ruolo determinante nella trasmissione di messaggi di carattere logistico e strategico. Con l'invenzione della radio i messaggi sono trasmessi anche via etere e quindi esposti molto più di prima all'intercettazione da parte del nemico; il ricorso alla crittografia diventa inevitabile, come la necessità di cifrari sempre più sofisticati.

Risorse per sviluppo: