Libero
HOW TO

Cos'è e come si definisce la crittografia asimmetrica

La crittografia asimmetrica è un sistema di codifica della sicurezza informatica, chiamato anche a chiave pubblica e privata.

Crittografia asimmetrica cos'è Fonte foto: Shutterstock

La crittografia asimmetrica è un sistema utilizzato nell’ambito della sicurezza informatica per codificare e decodificare i messaggi. La crittografia, infatti, è una disciplina matematica capace di codificare, attraverso degli algoritmi, le informazioni per renderle inaccessibili se non con una chiave. La crittografia asimmetrica utilizza due chiavi di cifratura: una chiave pubblica e una chiave privata.

Cosa sono la chiave pubblica e la chiave privata

La crittografia asimmetrica viene detta anche chiave pubblica privata. La chiave pubblica permette l’accesso a tutti coloro che hanno bisogno di cambiare informazioni con l’entità proprietaria. La chiave privata, invece, viene custodita e tenuta segreta dal legittimo proprietario.  Come funzionano queste chiavi? In pratica, ogni volta che un messaggio viene codificato con una delle due chiavi, è possibile decodificarlo solo utilizzando la chiave corrispondente. Tieni presente che, conoscere una delle due chiavi, non consente di risalire all’altra.

Differenze tra crittografia simmetrica e asimmetrica

Vediamo ora quali sono le principali differenze tra la crittografia simmetrica e asimmetrica. La prima differenza tra questi due sistemi è relativa alle chiavi. La crittografia simmetrica utilizza solo chiavi private, mentre, come abbiamo visto in precedenza, la crittografia asimmetrica utilizza una chiave di cifratura pubblica e una di cifratura privata.

Nel sistema di crittografia simmetrica viene usata la stessa chiave sia per l’operazione di cifratura che per quella di decifratura. In questo caso la sicurezza sta nella lunghezza della chiave che viene impiegata e nella capacità di mantenerla segreta. In un processo di crittografia simmetrica è possibile usare chiavi lunghe quanto il messaggio, che rendono il messaggio stesso molto sicuro. Questo sistema, però, ha uno svantaggio, che è rappresentato dalla necessità di dover scambiare le chiavi in maniera sicura.

Con la crittografia asimmetrica, invece, non è necessario scambiare le chiavi prima di qualsiasi comunicazione. In un processo di crittografia a chiave pubblica, infatti, non serve preoccuparsi dello scambio di chiavi, perché gli algoritmi che vengono usati non permettono di risalire alla chiave privata partendo da una chiave pubblica. La crittografia asimmetrica si presta a diversi utilizzi.

Un esempio di crittografia asimmetrica

La firma digitale è un esempio di crittografia asimmetrica. Le due chiavi vengono utilizzate per verificare l’autenticità del mittente e l’integrità del documento che viene sottoscritto. Per creare una firma digitale occorre prima di tutto estrarre dal documento quella che viene chiamata impronta digitale, ovvero una stringa di dati che si ottiene da un algoritmo di hash. Questo algoritmo è in grado di sintetizza il testo in modo univoco.

Poi, l’impronta digitale viene criptata attraverso la chiave privata e si ottiene la firma digitale. L’impronta digitale, chiamata anche digest, può essere decodificata da chi riceve il documento tramite la chiave pubblica e confrontata con quella prodotta da lui in base al documento ricevuto, per verificarne l’autenticità e l’integrità.

Ecco quali sono i passaggi necessari per utilizzare la firma digitale:

  • il mittente crea una coppia composta dalla chiave pubblica e dalla chiave privata;
  • il mittente dà al destinatario la propria chiave pubblica;
  • il mittente scrive un messaggio che inserisce in una funzione hash. In uscita si ha un output di lunghezza fissa: il digest;
  • il mittente codifica il digest con la sua chiave e ottiene la sua firma digitale;
  • il mittente spedisce il documento e la firma digitale;
  • il ricevente separa il documento e la firma digitale;
  • il ricevente utilizza la chiave pubblica per decifrare la firma digitale e ottiene il digest;
  • il ricevente utilizza la stessa funzione hash del mittente sul messaggio e ottiene un nuovo digest;
  • il ricevente verifica i due digest assicurandosi che il messaggio non sia stato alterato e verifica l’autenticità del mittente.

Altri utilizzi della cifratura asimmetrica

Un altro esempio di utilizzo della cifratura asimmetrica è rappresentato dal programma Pretty Good Privacy, che serve ad inviare messaggi protetti combinando insieme gli algoritmi di crittografia simmetrica ed asimmetrica. Di solito chi vuole ricevere un messaggio PGP rende pubblica la sua chiave asimmetrica, che è una chiave pubblica RSA.

Ora sai cosa c’è dietro alla firma digitale e agli altri sistemi che, grazie alla crittografia asimmetrica, servono a mantenere sicuri i tuoi documenti quando li invii.