Lezione conclusiva sulla crittazione. Concetto di crittazione Asimmetrica.
Riferimenti:
http://it.wikipedia.org/wiki/Infrastruttura_a_chiave_pubblica
http://it.wikipedia.org/wiki/Differenza_fra_cifratura_simmetrica_e_asimmetrica
L'idea di fondo della crittazinoe asimmetrica è che, divesamente dal sistema simmetrico che prevede un unica chiave per entrambi i partecipanti, in questo caso le chiavi sono due: K1 e K2. Se crittiamo con la chiave K1 possiamo decrittare solo con la chiave K2, e se crittiamo con la chiave K2 possiamo decrittare solo con la chiave K1.
Le caratteristiche di un sistema PKI sono riassunte nell'acronimo PAIN: Privatezza, Autenticità, Integrità, Non ripudiazione.
Solitamente una delle due chiavi viene tenuta segreta (Ks) e l'altra viene resa pubblica (Kp). L'obiettivo è permettere a tutti coloro che vogliono comunicare in modo sicuro con la persona di poter crittare i messaggi con la chiave pubblica del ricevente, in modo che solo lui possa decrittare il messaggio. In questo modo si assicura la privatezza della comunicazione, perché una volta crittato dal mittente con la chiave pubblica del destinatario, il messaggio diventa decrittabile solo dal destinatario con la propria chiave privata.
Questo risolve il problema della Privacy, ma non ci dà nesuna garanzia sull'identità di chi manda il mesaggio (proprio per il fatto che la chiave che viene usata è pubblica).
Se al contrario non siamo interessati alla privatezza dei dati ma solo alla autenticazione, per le caratteristiche del sistema, è possibile che il mittente critti il messaggio con la propria chiave privata (che solo lui/lei possiede) in modo che chiunque possa riconoscerlo come mittente, dato che quel messaggio può esere decifrato solo con la chiave pubblica della persona. In altre parole SOLO quella persona può crittare usando la propria chiave segreta, e tutti possono decrittare il messaggio usando la chiave pubblica di quella persona (compreso il destinatario che così è certo di parlare con la persona giusta). Questo sistema però garantisce solo l'autenticità, non la privatezza della comunicazione.
Per risolvere il problema si possono comporre le due modalità: il messaggio per prima cosa viene crittato con la propria chiave privata, e successivamente di nuovo crittato con la chiave pubblica del destinatario. In questo modo si uniscono i due sistemi: viene garantita sia l'autenticità che la privatezza della comunicazione, infatti solo il destinatario può decifrare il messaggio del mittente (privatezza), e nuovamente decrittarlo usando la chiave pubblica del mittente (perché il mittente è l'unico che può crittarlo in modo che venga decrittato con la propria chiave pubblica, quindi autenticità).
Quest'ultimo aspetto dell'autenticazione dà luogo anche alla caratteristica che si chiama "non ripudiazione". Quando il mittente certifica di essere chi dice di essere crittando il messaggio con la propria chiave privata, visto che lui/lei è l'unico che può farlo, contemporaneamente sta facendo un gesto che gli impedirà di ripudiare il messaggio. Visto che la crittazione è con la propria chiave privata un'operazione deliberata che solo lui/lei può fare, quella persona non potrà in seguito affermare di non averlo fatto: non potrà ripudiare di essere il mittente di quel messaggio.
Questo è anche il meccanismo di base della firma digitale. Un documento che viene crittato con la propria chiave privata è implicitamente firmato, dato che nessun altro può effettuare quell'operazione. In realtà quello che viene crittato con la propria chiave privata (per firmare) è il codice hash del documento, che in questo modo rimane in chiaro. Il fatto che si usi il codice hash garantisce che sia PROPIO quel documento che viene firmato, e quindi si possono escludere modifiche successive. E anche chi ha firmato, per la non ripudiazione, non può negare di averlo fatto. Questo tipo di firma in Italia ha valore anche in tribunale (e per certi versi è persino più sicuro della firma autografa).
Per la diffusione e l'accertamento dell'effettivo proprietario di una chiave pubblica esistono società dette Certification Authorities che mantengono elenchi aggiornati delle chiavi pubbliche delle persone, in modo che quete chiavi possano essere sostituire in caso di smarrimento della corrispondente chiave privata, o per semplice prudenza.
Nessun commento:
Posta un commento