Vai al contenuto
Vai al menu di navigazione
Vai all'indice del modulo

L'importanza dell'identità in Internet e meccanismi di autenticazione

Cenni di crittografia

La crittografia definisce un processo attraverso il quale le informazioni,  definite come testo in chiaro, vengono trasformate dalla loro forma originaria in una cifrata, definita a sua volta come testo cifrato. Uno strumento o meccanismo che si avvale delle tecniche di crittografia viene definito strumento crittografico, e permette di trasformare le informazioni in modo da renderle comprensibili soltanto a chi possiede una ulteriore informazione, detta chiave. L'operazione di trasformazione di un messaggio dalla sua forma originale comprensibile in un messaggio incomprensibile è detta cifratura mentre l'operazione inversa è detta decifratura. Il prodotto dell'applicazione della cifratura ad un messaggio è detto crittogramma. Quindi: se si applica la cifratura ad un messaggio si ottiene un crittogramma; se si applica la corretta decifratura ad un crittogramma si ottiene il messaggio originario, prima che fosse cifrato.

La crittografia digitale, così come definita in ambito informatico viene utilizzata per proteggere le informazioni e fornisce funzionalità a supporto della privacy dell'utente e delle informazioni. La crittografia è utilizzata in Internet come strumento per proteggere alcune informazioni, esistono diversi software che contribuiscono a crittografare i messaggi di posta elettronica, gli scambi di messaggi nei servizi di instant messaging, i dati contenuti in file o cartelle eventualmente condivise attraverso la rete.

In generale è possibile distinguere due tipi di crittografia digitale: una definita simmetrica che utilizza una stessa chiave sia per la cifratura del testo in chiaro che per la decifratura del testo cifrato, ed una definita asimmetrica che utilizza due diverse chiavi per le due operazioni di trasformazione del messaggio.

In entrambi i casi, la sicurezza di un meccanismo di crittografia rispetto ad un altro si misura tenendo conto della lunghezza delle chiavi utilizzate, espressa in numero di bit che la compongono, e del tipo di algoritmo di trasformazione utilizzato, ossia della modalità con la quale il messaggio in chiaro viene trattato per la sua trasformazione in messaggio cifrato e viceversa.

Utilizzando la crittografia a chiave simmetrica, un utente può cifrare il testo in chiaro ed inviare il corrispondente messaggio cifrato ad un mittente di fiducia, che dovrà necessariamente utilizzare la stessa chiave per poter decifrare il messaggio ricevuto per  risalire al testo in chiaro originale. 
Questa tecnica prevede quindi che i due interlocutori che vogliono comunicare in modo sicuro devono condividere preventivamente la stessa informazione di sicurezza ossia la stessa chiave. Questa deve essere a sua volta scambiata in modo protetto e segreto e non può assolutamente essere inclusa nel messaggio cifrato poiché se un malintenzionato intercettasse il messaggio cifrato e la chiave, potrebbe tranquillamente risalire al messaggio originale. A causa di questo limite la crittografia a chiave simmetrica non è così diffusa in Internet, ed è stato definito un altro meccanismo di trasformazione definito come crittografia a chiave asimmetrica nota anche come crittografia a chiave pubblica..

La crittografia asimmetrica per le operazioni di cifratura e decifratura utilizza una coppia di chiavi definite come chiave pubblica e chiave privata. Ogni coppia di chiavi, pubblica e privata appartengono ad un'unica entità: la chiave pubblica può e deve essere resa disponibile a tutti, mentre quella privata deve essere custodita gelosamente nel massimo segreto. Queste due chiavi elettroniche sono strettamente legate tra loro da particolari proprietà matematiche che permettono loro di fornire molte funzioni interessanti. Ad esempio:

  1. se si cifra un messaggio con la chiave pubblica di una persona, l'unico modo per ottenere nuovamente il messaggio originario a partire dal testo cifrato (crittogramma) è quello di decifrarlo con la chiave privata di quella persona;
  2. se una persona cifra un messaggio con la propria chiave privata, chiunque può ottenere il messaggio di partenza (testo in chiaro) decifrando il crittogramma con la chiave pubblica della persona che lo ha cifrato.

Secondo questi due esempi, considerando un utente generico definito come Bob si possono fare due importanti osservazioni. La cifratura con la chiave pubblica di Bob permette di ottenere un messaggio destinato esclusivamente a Bob, dato che lui è l'unico a possedere la relativa chiave privata.
La cifratura con la chiave privata di Bob, invece, permette di ottenere un messaggio destinato a tutti (dato che può essere decifrato da tutti con la chiave pubblica di Bob), ma che soltanto Bob può aver cifrato.

Questa seconda tecnica è quella utilizzata dalla firma digitale per creare un collegamento tra un messaggio e chi lo ha cifrato. Come la firma autografa autentica il documento, così la firma digitale autentica un messaggio. Come una firma autografa può essere verificata da chiunque, la firma digitale apposta con la chiave privata di Bob può essere verificata da chiunque possieda la relativa chiave pubblica.