top of page

CRITTOGRAFIA

 

 

Le richieste degli utenti di Internet sono:

  • la possibilità di codificare i dati scambiati per renderli incomprensibili;

  • la garanzia di integrità e autenticazione del mittente.

 

Entrambi hanno come la base crittografia cioè:

La parola criptografia significa "scrittura nascosta"; Essa, in altre parole, si occupa, dei metodi per rendere un messaggio non leggibile o non comprensibile a persone che non siano autorizzate a leggerlo.

 

Cifratura

 

Con cifratura intendiamo il processo mediante il quale un messaggio viene trasformato mediante un insieme di regole di codifica in formato tale da essere incomprensibile per occhi indiscreti. Un algoritmo di cifratura è un metodo per stabilire una corrispondenza tra simboli in chiaro e simboli cifrati: i simboli in chiaro vengono utilizzati per creare il messaggio in chiaro che, una volta cifrato, diviene un testo criptato. il messaggio cifrato prende anche il nome di "crittogramma".

 

Naturalmente le regole di cifratura devono essere note sia al mittente del messaggio che al destinatario, in modo che alla sua ricezione può effettuarne il decriptaggio e comprenderne il significato. 

 

Le chiavi di cifratura

 

Quando la chiave di cifratura coincide con quella di decifratura lo schema crittografico si dice simmetrico e la chiave prende il nome di chiave comune.

 

Quando la chiave di cifratura è invece diversa da quella usata per la decifratura lo schema crittografico si dice asimmetrico e le due chiavi si chiamano chiave pubblica quella usata per la cifratura , che è comune a tutti i mittenti e di pubblico dominio, e chiave privata quella utilizzata per la decifratura, che è segreta e di conoscenza solo del destinatario del messaggio.

 

Principio di Kerckhoffs (1835-1903)

 

La sicurezza di un crittosistema deve dipendere solo dalla segretezza della chiave e non dalla segretezza dell'algoritmo usato.

A partire dal principio di Kerckhoffs, nelle moderne crittografia, le chiavi sono generalmente semplici e possono essere cambiate più frequentemente dell'algoritmo.

Si è anche arrivati alla definizione di un cifrario assolutamente sicuro, il cosiddetto "one-time pad": in esso le due parti in comunicazione condividono un blocco di chiavi di sostituzione alfabetica con un procedimento casuale, e cambiano la chiave a ogni lettera.

Oggi esistono dei sistemi che generano e utilizzano una password "usa e getta", soprattutto per transazioni bancarie, che possiamo dire ispirati al "one time pad": la chiave può essere utilizzata una sola volta dato che generalmente ha una validità temporale modesta (10-20 secondi) dopo che è generata da un dispositivo elettronico che è sincronizzata con il sistema di controllo di accesso al servizio. 

bottom of page