Crittografia: chiave simmetrica e pubblica
I normali sistemi di crittografia richiedono
la conoscenza di una password che viene utilizzata sia per
la fase di codifica sia per quella di decodifica. Per questo
motivo sono chiamati sistemi di crittografia a chiave simmetrica.
Questi sistemi si prestano molto bene per la protezione di
dati locali, ma non risultano pratici per la trasmissione
di dati riservati: infatti occorrerebbe trasmettere insieme
al messaggio anche la password per la decodifica. Ma se esistesse
un canale sicuro e riservato sul quale si può trasmettere
la password segreta allora esisterebbe anche un canale su
cui inviare i dati e la loro codifica non avrebbe senso. In
ogni modo, gli algoritmi a chiave simmetrica sono i migliori
per crittografare documenti che non devono essere condivisi
con nessuno. Esempi di algoritmi a chiave simmetrica sono:
Des, Gost, Blowfish, Idea. Per condividere documenti con altre
persone, o inviarli via posta elettronica esiste una tecnologia
che evita di dover scambiare una password segreta con i destinatari:
è la crittografia a chiave pubblica. Gli utenti che
utilizzano questo schema di crittografia non hanno bisogno
di condividere alcuna chiave segreta: ogni utente che vuole
utilizzare un programma di crittografia a chiave pubblica
possiede due chiavi diverse: una chiave e chiamata pubblica
e l'altra privata. L'utente tiene al sicuro la propria chiave
segreta, protetta da una frase chiamata PassPhrase, mentre
diffonde e rende disponibile la chiave pubblica. Quest'ultima
può essere pubblicata su Internet, su una pagina Web
personale, o può essere diffusa via e-Mail. Un utente
A che desidera inviare un documento codificato all'utente
B deve utilizzare la propria chiave segreta e la chiave pubblica
di B per codificare il messaggio. B sarà in grado di
decodificare il messaggio con la sua chiave privata e la chiave
pubblica di A. Poiché solo B conosce la propria chiave
privata, nessun altro utente sarà in grado di decodificare
il documento. Inoltre poiché B utilizza la chiave pubblica
di A per la decodifica avrà la certezza che il messaggio
e stato inviato da A. Questo meccanismo garantisce un'ottima
sicurezza nei trasferimenti dati attraverso Internet e permette
di verificare l'integrità del documento nonché
la sua autenticità. E come se si utilizzasse una cassetta
postale molto profonda, con una serra tura in alto, che può
essere aperta con la chiave pubblica, e una sul fondo, che
solo la chiave privata può sbloccare. Chiunque può
farsi recapitare un messaggio: è sufficiente che il
mittente lo inserisca nella parte superiore della cassetta
utilizzando la chiave pubblica, ma solo il proprietario della
cassetta postale, con la sua chiave privata, può aprire
la parte inferiore per far cadere i messaggi nelle propri
mani. Quando si vuole inviare, a una o più persone,
un documento non confidenziale è possibile effettuarne
la "firma crittografata": quest'ultima operazione
consiste nell'allegare al documento un file che ne garantisca
l'autenticità e l'integrità, mentre il testo
originale rimane in chiaro e non viene crittografato. L'autore
avrà la certezza che nessuno potrà apportare
modifiche non autorizzate al documento senza che i destinatari
se ne accorgano. D'altra parte i destinatari saranno certi
della provenienza del documento in quanto potranno facilmente
verificare l'autenticità della firma allegata.
------------------------------------
SCELTA DELLA PASSPHRASE
La sicurezza di molti algoritmi di crittografia
dipende dalla corretta scelta della PassPhrase che si utilizza.
E' necessario scegliere una frase che comprenda sia lettere
sia numeri.
La PassPhrase non deve essere facile da indovinare, non deve
contenere dati personali quali la data di nascita o il nome
di una persona e non deve essere tratta dal testo di una canzone
o dai dialoghi di un film. E' preferibile inventare una frase
che non abbia un significato logico, questo renderà
più difficile indovinarla.
Bisogna ricordarsi che la frase è case sensitive, ovvero
le maiuscole sono considerate diverse dalle minuscole
