Che cos’è e cosa garantisce la firma digitale in informatica

Che cos’è e cosa garantisce la firma digitale in informatica

La crittografia

Crittografia deriva dalle parole greche kryptós e graphía, e significa quindi scrittura nascosta. È una scienza dalle radici antichissime che fornisce dei metodi per la cifratura delle informazioni, affinché le stesse risultino incomprensibili ai soggetti non autorizzati a conoscerle. La crittografia nell’era di Internet svolge un ruolo fondamentale nella protezione e messa in sicurezza delle informazioni, e deve rispondere alle seguenti esigenze di:

  1. Confidenzialità: le informazioni scambiate tra mittente e destinatario non devono essere carpite da terze parti durante il loro passaggio attraverso il canale di comunicazione;
  2. Integrità: sempre durante il passaggio le informazioni non devono subire modifiche;
  3. Autenticità: si è certi che l’informazione è stata generata o inviata da un determinato utente;
  4. Non ripudiablità: certezza che l’informazione arriverà al destinatario.

Che cos'è e cosa garantisce la firma digitale in informatica

 

Crittografia a chiave pubblica (asimmetrica)

Nella crittografia a chiave pubblica ogni utente possiede una coppia di chiavi, una chiave privata e una chiave pubblica, utilizzate per la codifica e decodifica delle informazioni che gli stessi si scambiano in un messaggio. Questo tipo di crittografia risulta molto più efficace rispetto alla crittografia simmetrica, in cui i corrispondenti cifrano e decifrano i dati scambiati utilizzando un’unica chiave segreta (ma in questo caso sorge il problema di come scambiarsi in maniera sicura la chiave stessa).

La chiave privata è, appunto, tenuta segreta dal suo possessore, mentre chiave la pubblica può essere resa nota. La chiave pubblica è generata a partire dalla chiave privata attraverso una funzione non iniettiva, ovvero dalla chiave pubblica è impossibile risalire alla chiave privata da cui deriva. Infine chiave privata e chiave pubblica hanno una specifica e diversa funzione: la chiave pubblica serve cifrare le informazioni da inviare, informazioni che possono essere decifrate soltanto con la relativa chiave privata. La crittografia a chiave pubblica ha un’importante applicazione, cioè la firma digitale, in cui la crittografia assume la funzione di metodo di identificazione informatica.

La firma digitale

L’utilizzo della crittografia a chiave asimmetrica permette di firmare digitalmente dei documenti, ma l’utilizzo di chiave privata e pubblica avviene in modo inverso rispetto all’utilizzo analizzato in precedenza. Ora è la chiave privata che serve a firmare (o cifrare) un documento, mentre la relativa chiave pubblica è resa nota al destinatario che decifrando con quest’ultima la firma, può constatare o meno l’identità del mittente.

L’utente per firmare un documento per prima cosa utilizza un algoritmo di hash per produrre un’impronta digitale del documento stesso. L’impronta digitale viene cifrata con la sua chiave privata producendo così una firma su quel documento. Poi invia il documento al destinatario allegando la propria chiave pubblica. Il destinatario decifrando la firma con la chiave pubblica del mittente verificherà che l’hash risultante corrisponde all’impronta digitale di quel documento, e di conseguenza:

  1. L’identità del mittente sarà verificata (autenticità);
  2. Il mittente non potrà negare di aver firmato quel documento (non ripudiabililità);
  3. Il documento non potrà essere modificato da terzi dopo la firma, o comunque non potrà essere modificato dal destinatario stesso pena la nullità della firma (integrità). La firma è infatti legata all’impronta digitale, e quindi al documento stesso. Una modifica del documento produrrebbe un’impronta digitale totalmente diversa.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: www.vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *