Introduzione ai crittosistemi asimmetrici

“La crittografia a chiave pubblica nacque nel maggio del 1975, come conseguenza di due problemi… il problema della distribuzione delle chiavi e quello delle firme elettroniche… La scoperta non consisteva in una soluzione, ma nel capire che i due problemi, ognuno dei quali sembrava irresolubile per definizione, poteva essere risolto e che la soluzione di entrambi scaturiva da un solo metodo”.

Whitfield DIFFIE

Modello utilizzato

In questo modello le chiavi di cifratura e decifratura sono utilizzate in coppia. In pratica una chiave di decifratura, K_D, inverte la cifratura della chiave K_E, così da avere:

Gli algoritmi di cifratura di questo tipo vengono detti asimmetrici, perché per convertire il dato dalla forma cifrata a quella in chiaro non basta invertire i passi di E.

Lo schema del modello è il seguente:

Vantaggi

La chiave pubblica può essere trasmessa tramite un canale insicuro, in quanto la sua conoscenza da parte di terzi non è sufficiente a mettere in pericolo la sicurezza dei dati crittografati con essa. Ciascuna chiave segreta resta sotto la responsabilità del solo utente proprietario.

In un sistema a chiave segreta per ogni possibile coppia di utenti deve esistere una chiave, per cui per n utenti occorrono:

chiavi; in un sistema a chiave pubblica deve esistere una coppia di chiavi per ogni possibile utente, ovvero per n utenti occorrono 2*n chiavi.

Esempio di combinazioni possibili:

Gli algoritmi simmetrici e quelli asimmetrici necessitano di chiavi di lunghezze differenti per raggiungere il medesimo grado di sicurezza teorica.

La lunghezza raccomandata per la chiave è:

Svantaggi

Generalmente gli algoritmi asimmetrici sono molto più lenti da eseguire, rispetto a quelli simmetrici, per cui risulta poco agevole il loro uso per crittografare lunghi messaggi.

Caratteristiche

Riservatezza

L’utente A vuole inviare un messaggio all’utente B e lo cifra utilizzando la chiave pubblica di quest'ultimo. Solo il legittimo destinatario, l’utente B, utilizzando la propria chiave privata sarà in grado di decifrare il messaggio.

Autenticazione del mittente

L’utente A cifra il suo messaggio con la propria chiave privata. Chiunque, avendo accesso alla chiave pubblica di A, può decifrare quel messaggio. Se la procedura riesce, si è allora sicuri che esso è stato scritto dall’utente A, l'unico a possedere la corrispondente chiave segreta. L’utente A ha quindi posto la sua firma elettronica sul messaggio.

E' possibile autenticare oltre al mittente anche il contenuto del messaggio, generando un "hashing" dello stesso. Se il messaggio viene alterato, l'hash, aggiunto in fondo al messaggio, non corrisponde più.

Autenticazione del mittente e del messaggio

Il mittente può firmare con la propria chiave privata tutto l'insieme, oppure lasciare il messaggio vero e proprio in chiaro e firmare solo l'hash. Chiunque può decifrare l'insieme ricevuto o il solo hash con la chiave pubblica del mittente e così è sicuro dell’origine del messaggio.

Se inoltre, una volta effettuata la procedura, messaggio ed hash corrispondono, si è sicuri che nessuno dei due è stato alterato in qualche maniera.

Riservatezza ed autenticazione

E' possibile utilizzare contemporaneamente le due coppie di chiavi in modo da ottenere sia la riservatezza della comunicazione che l'autenticazione: L’utente A vuole inviare un messaggio all’utente B, e cifra il messaggio usando la chiave pubblica di quest'ultimo. Solo l’utente B, che ha la corrispondente chiave segreta, è in grado di decifrare e leggere il messaggio.

L’utente A cifra inoltre il suo messaggio con la propria chiave privata. Se l’utente B, che possiede la chiave pubblica dell’utente A, riesce nella decifrazione, è allora sicuro che esso è stato scritto dall’utente A, l'unico a possedere la corrispondente chiave segreta. L’utente A ha quindi posto la sua firma elettronica sul messaggio.

Riferimenti

• V. Ahuja, Sicurezza in Internet e sulle reti, McGraw-Hill Italia, Milano, 1996;
• Bruce Schneier, Applied criptography, Wiley, New York, 1996.