Sezione 3: Nozioni di Crittografia Simmetrica ed Asimmetrica
Per capire come possiamo limitare i problemi di sicurezza descritti nelle sezioni precedenti, occorre conoscere i meccanismi di funzionamento basilari dei due tipi di crittografia.
Crittografia a Chiave Simmetrica
Nella crittografia a chiave simmetrica tu e un tuo amico condividete una chiave "segreta". Usando questa chiave, si può criptare il messaggio in un "cyphertext". Il cyphertext sembra una serie casuale di caratteri ed è completamente incomprensibile a chiunque. Se si possiede la chiave, il messaggio può essere decriptato e riportato alla forma originale.
Usando la crittografia a chiave simmetrica, le intercettazioni e le copie non sollecitate di backup sui server SMTP non costituiscono più un problema (ammesso che l' intercettatore non conosca la chiave segreta). Diventa inoltre molto più difficile per chiunque modificare il messaggio in transito in modo sensato e credibile.
Il problema con la crittografia a chiave simmetrica però risiede nel fatto che entrambe le parti devono condividere la stessa chiave segreta. A meno che non vi incontriate di persona, come si può comunicare la chiave in modo sicuro? E se si volesse mandare un messaggio criptato a qualcuno all' altro capo del mondo? Come si può trasmettere la chiave segreta senza che le intercettazioni non la carpiscano rendendo di fatto vano il criptaggio?
Codici di Autenticazione
Il codice di autenticazione è un concetto molto semplice. Si prende il messaggio lo si elabora con un algoritmo specifico che, come risultato, genera una breve sequenza di caratteri. Questa sequenza costituisce una sorta di impronta digitale del messaggio. Qualsiasi, seppur minimo, cambiamento al messaggio, genera, presso il ricevente una sequenza di caratteri diversa e quindi una impronta digitale diversa. Non c'è modo di ottenere il messaggio originale dalla sequenza di caratteri ed è virtualmente impossibile che due messaggi diversi abbiano la stessa impronta.
Il codice di autenticazione è un metodo rapido per verificare se un messaggio è stato alterato. Se si ha l' impronta del messaggio originale e la si confronta con quella generata elaborando il messaggio ricevuto è semplice ed immediato accorgersi di eventuali modifiche avvenute durante la trasmissione.
Crittografia a Chiave Asimmetrica
Nella crittografia a chiave asimmetrica, conosciuta anche come codifica con "chiave pubblica" (public key) , ogni persona possiede DUE chiavi. Ogni cyphertext creato usando una delle chiavi può essere decodificato SOLO attraverso l' altra chiave. Supponiamo, per esempio, che si abbiano le chiavi "C1" e "C2". Se si codifica il messaggio usando la chiave C1, SOLAMENTE la chiave C2 può essere usata per decifrarlo. Analogamente, se si codifica il messaggio usando la chiave C2, SOLO la chiave C1 può decifrarlo. Questo metodo è diverso da quello simmetrico nel quale la stessa chiave effettua entrambe le funzioni di codifica e decodifica.
Nella crittografia a chiave asimmetrica, le due chiavi che ogni persona possiede sono deniminate la chiave "privata" e la chiave "pubblica" perchè la prima viene tenuta segreta mentre la seconda viene distribuita a chiunque si voglia permettere di decodificare il messaggio. La sicurezza della crittografia a chiave asimmetrica dipende dal fatto che messuno, tranne il legittimo proprietario, conosce la chiave privata.
La crittografia a chiave asimmetrica permette di elevare condiderevolmente il livello di sicurezza. Tra le azioni che si posono intraprendere rientrano:
- L' invio di un messaggio criptato: basta codificare il messaggio con la chiave pubblica del destinatario per renderlo enormemente più sicuro. Solo il destinatario può, infatti, decriptare e leggere il messaggio traite la sua corrispondente chiave privata. Questo risolve il problema dell' intercettazione ed il problema di comunicare la chiave condivisa nel sistema simmetrico di codifica.
- Provare che si è il mittente del messaggio: Per provare a qualcuno che si è il vero mittente del messaggio basta usare la propria chiave privata per codificarlo. Chiunque sia in possesso della corrispondente chiave pubblica può decodificarlo e leggerlo. Il fatto che la chiave pubblica del mittente in possesso del destinatario sia in grado di decifrare il messaggio prova che il messaggio è stato creato dal proprietario delle chiavi.
- Firmare un Messaggio: Una firma elettronica apposta al messaggio inviato prova la sua legittimità. Permette inoltre al destinatario di determinare se il messaggio è stato alterato durante l' instradamento. Questo si può ottenere codificando il codice di autenticazione con la chiave privata. Il destinatario è in grado, a questo punto, di decodificare il codice di autenticazione e confrontarlo con quello del messaggio. Se corrisponde il messaggio è genuino ed inalterato.
- Messaggi Codificati e Firmati: La più sicura forma di comunicazione risulta quindi essere costituita da una combinazione delle tecniche di cui sopra. Per raggiungere un elevato grado di sicurezza bisognerebbe, infatti, prima aggiungere una firma al messaggio secondo le modalità sopra descritte e successivamente si dovrebbe codificare il messaggio con la chiave pubblica del destinatario. questa procedura combina tutti i vantaggi delle varie tecniche: garantisce l' illegibilità del messaggio durante le intercettazioni, garantisce la genuinità del mittente ed infine l' integrità del messaggio.
