Crittografia a chiave pubblica – Essentials

Il sistema di crittografia asimmetrica è basato su un algoritmo di crittografia a chiave pubblica.

A e B per scambiare un messaggio criptato utilizzano due chiavi differenti:

chiave pubblica (pubblicata su repository)
chiave privata (mantenuta segretamente)

In particolare se A vuole scambiare un messaggio criptato con B:

  •  A ottiene la chiave pubblica di B (solitamente la chiave pubblica è pubblicata su repository, che ne garantisce anche la validità);
  • A cripta il messaggio con la chiave pubblica di B;
  • A invia il messaggio criptato al punto precedente a B;
  • B riceve il messaggio criptato;
  • B decripta il messaggio utilizzando la propria chiave privata

Ovviamente c’è un legame matematico tra chiave pubblica e privata. In particolare l’operazione per decriptare il messaggio utilizza una particolare funzione che viene definita “Oneway”, cioè difficile da invertire (senza conoscere la chiave), ma al tempo stesso facile da calcolare.

La firma digitale, si basa sul funzionamento opposto.

A utilizza la sua chiave privata per criptare un documento.

La chiave privata è memorizzata in un dispositivo fisico (es. smartcard). La chiave privata è protetta da una password (PIN) di cui è a conoscenza solo A.

B può verificare l’autenticità del documento firmato, utilizzando la chiave pubblica di A. La chiave pubblica è mantenuta da repository che ne certificano la validità / sospensione / scadenza.

Pubblicato da

Andrea Merlin

Laureato in informatica, diversi corsi di specializzazione legati allo Sviluppo Software e alla Computer forensics. Appassionato di nuove tecnologie, amo la programmazione, la Business Intelligence e tematiche legate alla Privacy.Sempre alla ricerca di nuove idee, stimoli … e progetti da seguire!Amo trascorrere il tempo libero in Val Borbera, un piccolo angolo del Piemonte, in provincia di Alessandria.