Crittografia a chiave pubblica – Essentials

Il sistema di crittografia asimmetrica è basato su un algoritmo di crittografia a chiave pubblica.

A e B per scambiare un messaggio criptato utilizzano due chiavi differenti:

chiave pubblica (pubblicata su repository)
chiave privata (mantenuta segretamente)

In particolare se A vuole scambiare un messaggio criptato con B:

  •  A ottiene la chiave pubblica di B (solitamente la chiave pubblica è pubblicata su repository, che ne garantisce anche la validità);
  • A cripta il messaggio con la chiave pubblica di B;
  • A invia il messaggio criptato al punto precedente a B;
  • B riceve il messaggio criptato;
  • B decripta il messaggio utilizzando la propria chiave privata

Ovviamente c’è un legame matematico tra chiave pubblica e privata. In particolare l’operazione per decriptare il messaggio utilizza una particolare funzione che viene definita “Oneway”, cioè difficile da invertire (senza conoscere la chiave), ma al tempo stesso facile da calcolare.

La firma digitale, si basa sul funzionamento opposto.

A utilizza la sua chiave privata per criptare un documento.

La chiave privata è memorizzata in un dispositivo fisico (es. smartcard). La chiave privata è protetta da una password (PIN) di cui è a conoscenza solo A.

B può verificare l’autenticità del documento firmato, utilizzando la chiave pubblica di A. La chiave pubblica è mantenuta da repository che ne certificano la validità / sospensione / scadenza.