BETA La rivista ipertestuale tecnica
BETA
BETA La rivista ipertestuale tecnicaBarra BETA
Barra Sito Beta.it

BETA 2299.5 - Approfondimenti: La protezione delle informazioni: La Crittografia  -  Indici | Guida

Clicca qui!

La protezione delle informazioni: La Crittografia

Parte 3

Massimo Auletta
Collaboratore, BETA

La firma digitale

Grazie alla complementaritÓ' delle chiavi pubblica e privata, una stringa cifrata con una chiave pu˛ essere decifrata solo mediante l'altra chiave. Pertanto, la decifratura di un testo mediante una chiave assicura che esso Ŕ stato cifrato con la chiave complementare.

Gli algoritmi di firma digitale sfruttano questa caratteristica per verificare la reale provenienza del messaggio (autenticazione del mittente). La firma digitale Ŕ una stringa ricavata dal messaggio applicando un particolare algoritmo, cifrata mediante la chiave privata del mittente e spedita insieme al messaggio. La decifratura della firma mediante la chiave pubblica prova che Ŕ stata cifrata dal mittente o da qualcuno in possesso della sua chiave privata. Inoltre, il confronto della stringa decifrata con una stringa ricavata ex novo dal messaggio applicando lo stesso algoritmo, consente di verificare l'integritÓ: se le due stringhe coincidono il messaggio Ŕ integro. Il paradigma Ŕ il seguente: il mittente, unico possessore della chiave privata, produce un'impronta del messaggio, detta hash o message-digest, e la cifra con la sua chiave privata. L'hash cifrato rappresenta la firma digitale. Il destinatario riceve il messaggio insieme alla firma. Dal messaggio, eventualmente cifrato, ricostruisce l'impronta, mentre dall'hash, dopo averlo decifrato con la chiave pubblica del mittente, ricava l'impronta del messaggio com'era al momento della sua spedizione. Se le due impronte cosý ottenute coincidono si Ŕ certi che la firma Ŕ stata apposta mediante la chiave privata del mittente e che il messaggio non Ŕ stato modificato durante la trasmissione.

Fig.3: Algoritmo di firma digitale

Fig.4: Algoritmo di verifica della firma digitale

Certificazione

I certificati digitali svolgono una funzione essenziale nella crittografia a chiave pubblica. Il loro obiettivo Ŕ di autenticare un individuo certificando che la chiave pubblica, in esso contenuta, appartiene realmente al soggetto per il quale Ŕ stato rilasciato. Assume pertanto un ruolo determinante nello scambio della chiave pubblica. Un certificato Ŕ, a tutti gli effetti, un documento di identitÓ digitale. Come un documento reale, esso contiene un insieme di attributi che identificano il possessore del certificato ed Ŕ rilasciato da un organismo ufficiale, detto AutoritÓ di Certificazione, ufficialmente riconosciuto dalla societÓ, che garantisce l'autenticitÓ delle informazioni in esso contenute. Solitamente, oltre alle informazioni relative al soggetto, contiene la sua chiave pubblica, alcune informazioni relative all'autoritÓ di certificazione che lo ha rilasciato, la firma digitale apposta dall'autoritÓ di certificazione ed il periodo di validitÓ. Il paradigma Ŕ il seguente: un individuo compila una richiesta di certificazione con i suoi dati e la sua chiave pubblica e la invia ad una autoritÓ di certificazione. Quest'ultima verifica l'autenticitÓ dei dati e, se il responso Ŕ positivo, produce un certificato e lo rilascia al richiedente firmandolo con la propria chiave privata. Il richiedente pu˛ ora inviare il proprio certificato ad un altro individuo per farsi autenticare e per consegnargli la propria chiave pubblica. La verifica dell'identitÓ dell'individuo avviene mediante il controllo della firma apposta sul certificato dall'autoritÓ di certificazione che, pertanto, mette a disposizione di tutti la propria chiave pubblica. In realtÓ mette a disposizione il proprio certificato auto-firmato, o firmato da un'altra autoritÓ di certificazione.

Collegamento d'articolo
Parte 1 | Parte 2 | Parte 3 | Parte 4

Parte 4


Copyright © 1999 Massimo Auletta, tutti i diritti sono riservati. Questo Articolo di BETA, insieme alla Rivista, è distribuito secondo i termini e le condizioni della Licenza Pubblica Beta, come specificato nel file LPB.

BETAe-mail info@beta.it
Barra Sito Beta.it
Frontespizio Abbonamenti a BETA Redazione Liste/Forum Informazioni Mirror ufficiali Beta Home Page Beta Home Page english Beta News BETA Rivista Articoli BETA Beta Edit, pubblicazioni Beta Logo, premi Beta Lpb, Licenza Pubblica e Articoli Lpb Beta Navigatore Beta Online Beta Library Beta Info Gruppo Beta BETA La rivista ipertestuale tecnica Collegamento al sito Web