Crittografia - quarta parte
PGP
In questa ultima parte parliamo di chiave simmetrica e asimmetrica e del loro significato.
Simmetrica o Asimmetrica?
Tutte i metodi di crittazione di testo viste finora utilizzano una
sola chiave per crittare e decrittare.
Tale metodologia si definisce crittografia a chiave simmetrica.
Per crittografia a chiave asimmetrica intediamo, invece
una metodologia di crittazione che utilizza due chiavi: una pubblica
e una privata.
Come funziona?
La problematica principale della crittografia a chiave simmetrica, cioè chiave unica conosciuta dal mittente e dal destinatario, è la distribuzione della stessa. Coloro che si spediscono i messaggi devono accordarsi prima per quale chiave usare.
Questo problema viene risolto determinando per ogni utente due
chiavi: una privata e una pubblica.
Quella pubblica è distribuita e conosciuta da tutti, quella privata è
segreta. Chi vuole comunicare messaggi crittografati effettua l'operazione
con la chiave pubblica, la decifrazione può essere fatta solo con la chiave
privata corrispondente, che conosce solo il destinatario.
Con questo sistema non c'è più il problema di comunicare segretamente la chiave, perché questa è nota a tutti.
Il sistema a chiave asimmetrica più noto è RSA dal nome dei tre inventori Rivest, Shamir, Adleman.
Vantaggi e svantaggi
Il vantaggio più importante è quello già illustrato della distribuzione
delle chiavi.
Lo svantaggio è quello della lentezza nella fase crittazione/decrittazione
rispetto al sistema con chiave unica, in quanto utilizza chiavi di 1024
o 2048 bit e quindi tempi computazionali molto lunghi.
Metodo misto
Per unire i vantaggi di entrambi i sistemi è stato ideato un metodo
misto, con il quale viene usata la chiave asimmetrica per crittare
la chiave segreta e con questa crittare, con modalità simmetrica quindi
più velocemente, il testo del messaggio.
Una versione gratuita che ha grande successo è PGP, Pretty Good Privacy.
[prima parte] [seconda parte] [terza parte] [quarta parte]