HOW TO

Cos'è e come si definisce la crittografia asimmetrica

La crittografia asimmetrica è una cifratura detta anche a chiave pubblica/privata. Scopri come funziona e le differenze con la crittografia simmetrica.

Pubblicato: Aggiornato:

Fonte: VideoFlow/Shutterstock

La crittografia asimmetrica è un sistema utilizzato nell’ambito della sicurezza informatica per codificare e decodificare i messaggi. La crittografia è una disciplina matematica capace di codificare le informazioni attraverso degli algoritmi, in modo da renderle inaccessibili, se non tramite una chiave. La peculiarità di questo tipo di protezione è l’utilizzo di due chiavi di cifratura: una chiave pubblica e una chiave privata. Ma come funziona la crittografia asimmetrica e quali sono le differenze con la versione simmetrica? Ecco tutto ciò che devi sapere.

Cosa sono le chiavi pubbliche e private

La crittografia asimmetrica viene detta anche chiave pubblica/privata. La chiave pubblica permette l’accesso a tutti coloro che hanno bisogno di scambiare informazioni con l’entità proprietaria. La chiave privata, invece, viene custodita e tenuta segreta dal legittimo proprietario. Come funzionano queste chiavi? In pratica, ogni volta che un messaggio viene codificato con una delle due chiavi, è possibile decodificarlo solo tramite la chiave corrispondente. Tieni presente che, conoscere una delle due chiavi non consente di risalire all’altra.

Differenze tra crittografia simmetrica e asimmetrica

Quali sono le principali differenze tra la crittografia simmetrica e asimmetrica? La prima riguarda il tipo di chiavi usate. La crittografia simmetrica utilizza solo chiavi private, mentre, come visto in precedenza, la crittografia asimmetrica utilizza una chiave di cifratura pubblica e una di cifratura privata.

Nel sistema di crittografia simmetrica viene poi usata la stessa chiave per entrambe le operazioni di cifratura e decifratura. In questo caso, la sicurezza sta nella lunghezza della chiave che viene impiegata e nella capacità di mantenerla segreta. In un processo di crittografia simmetrica è possibile usare chiavi lunghe quanto il messaggio, che rendono il messaggio stesso molto sicuro. Questo sistema, però, ha uno svantaggio, che è rappresentato dalla necessità di dover scambiare le chiavi in maniera sicura.

Con la crittografia asimmetrica, invece, non è necessario scambiare le chiavi prima di qualsiasi comunicazione. In un processo di crittografia a chiave pubblica, infatti, non serve preoccuparsi dello scambio di chiavi, perché gli algoritmi che vengono usati non permettono di risalire alla chiave privata partendo da una chiave pubblica. La crittografia asimmetrica si presta quindi a diversi utilizzi.

Dove si usa la crittografia asimmetrica: la firma digitale

La firma digitale è un esempio di crittografia asimmetrica. Le due chiavi vengono utilizzate per verificare l’autenticità del mittente e l’integrità del documento che viene sottoscritto. Per creare una firma digitale occorre prima di tutto estrarre dal documento quella che viene chiamata impronta digitale, ovvero una stringa di dati che si ottiene da un algoritmo di hash. Questo algoritmo è in grado di sintetizzare il testo in modo univoco. L’impronta verrà poi criptata attraverso la chiave privata per ottenere la firma digitale.

L’impronta digitale, chiamata anche digest, può essere decodificata da chi riceve il documento tramite la chiave pubblica e confrontata con quella prodotta da lui in base al documento ricevuto, per verificarne l’autenticità e l’integrità. Di seguito t mostriamo quali sono i passaggi necessari per utilizzare la firma digitale:

  • Il mittente crea una coppia composta dalla chiave pubblica e dalla chiave privata.
  • Il mittente dà al destinatario la propria chiave pubblica.
  • Il mittente scrive un messaggio che inserisce in una funzione hash. In uscita si ha un output di lunghezza fissa: il digest.
  • Il mittente codifica il digest con la sua chiave e ottiene la sua firma digitale.
  • Il mittente spedisce il documento e la firma digitale.
  • Il ricevente separa il documento e la firma digitale.
  • Il ricevente utilizza la chiave pubblica per decifrare la firma digitale e ottiene il digest.
  • Il ricevente utilizza la stessa funzione hash del mittente sul messaggio e ottiene un nuovo digest.
  • Il ricevente verifica i due digest assicurandosi che il messaggio non sia stato alterato e verifica l’autenticità del mittente.

Altri utilizzi della cifratura asimmetrica

Un altro esempio di utilizzo della cifratura asimmetrica è rappresentato dal programma Pretty Good Privacy (PGP). Questo serve ad inviare messaggi protetti combinando insieme gli algoritmi di crittografia simmetrica ed asimmetrica. Di solito chi vuole ricevere un messaggio PGP rende pubblica la sua chiave asimmetrica, che è una chiave pubblica RSA (acronimo di Rivest, Shamir e Adleman, ovvero gli studiosi che nel 1977 spiegarono l’algoritmo).

L firma digitale e Pretty Good Privacy sono solo due dei tanti sistemi che sfruttano la crittografia asimmetrica. Nel campo informatico, questo livello di protezione è molto utilizzato. In questo modo, singoli utenti, ma anche aziende e organizzazioni possono mantenere protetti i propri documenti, al sicuro da possibili tentativi di furti e hackeraggio.

© Italiaonline S.p.A. 2024Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963