Qualche volta vi ho parlato di sicurezza e crittografia, perchè dunque non approfondire l’argomento ora che lo sto studiando per un esame. In questi giorni cercherò di insegnarvi qualcosa su questo argomento, in modo che risulti interessante per voi e utile per me. Oggi iniziamo con l’introduzione delle categorie base di cifratura.
Quando parliamo di cifratura dobbiamo tirare in ballo il concetto di chiave; solo chi conosce la chiave può decifrare il messaggio che è stato precedentemente cifrato.
Entriamo nel dettaglio: ci sono due tecniche di cifratura, quella a chiave simmetrica e quella a chiave asimmetrica. La prima cifra e decifra il messaggio con la stessa chiave, la seconda utilizza invece una coppia di chiavi, una privata, che conosce solo il possessore, e una pubblica, che conoscono “tutti”. Con la cifratura asimmetrica sono possibili due operazioni: la cifratura con la propria chiave privata, per garantire l’autenticità del messaggio, e la cifratura con la chiave pubblica del destinatario, per garantire che il messaggio arrivi solo a lui. Ciò che si cifra con la chiave privata si decifra solo con la chiave pubblica relativa e viceversa.
Sulla base della cifratura asimmetrica si basa la firma digitale: per garantire l’autenticità e l’integrità di un messaggio viene prima calcolata l’impronta hash (o message digest) con un apposita funzione, poi questa viene cifrata con la chiave pubblica e allegata al messaggio. Il ricevente decifra l’impronta e la confronta con l’esecuzione della stessa funzione sul messaggio originale per verificarne l’integrità.
Rimane solo da specificare come avviene il famoso scambio delle chiavi pubbliche, che deve essere sicuro per evitare furti di identità.