Autenticazione e riservatezza con la CCP

sei sul sito di Giovanni Fraterno

10) Autenticazione e riservatezza con la CCP

L'autenticazione � la capacit� di garantire al destinatario del messaggio, la certezza dell�identit� dichiarata dal mittente.

La riservatezza � la capacit� di garantire l�accesso ad una risorsa, solo al possessore di una chiave.

Ebbene, la CCP in generale, e il sistema RSA nello specifico, consentono non solo di celare i messaggi, ma anche di dar luogo, con altrettanta efficienza, alla autenticazione e alla riservatezza.

Se Bob ha la necessit� di dimostrare a tutte le persone in possesso della sua chiave pubblica, che un determinato documento (doc) � effettivamente stato scritto da lui, non deve far altro che crittare detto documento con la sua chiave privata, cos� ottenendo in forma sintetica B.pr(doc).

Se Bob ha la necessit� di dimostrare solo e soltanto ad Alice, che un determinato documento � effettivamente stato scritto da lui, non deve far altro che crittare detto documento con la sua chiave privata, cos� ottenendo in forma sintetica B.pr(doc), e poi ricrittarlo con la chiave pubblica di Alice.

Quello che Alice riceve � A.pu(B.pr(doc)).

Per risalire al messaggio in chiaro, � importante che Alice compia, in ordine inverso, quello che ha fatto Bob prima di trasmettergli il documento.

Nello specifico Alice, per risalire al messaggio in chiaro, deve prima usare la sua chiave privata, e poi la chiave pubblica di Bob.

La scelta da parte di Bob di crittare nell'ordine A.pu(B.pr(doc)), o nell'ordine B.pr(A.pu(doc)), � vincolata alla necessit� di iniziare prima con la chiave il cui modulo � pi� piccolo.

L'accesso riservato ad una risorsa avviene attualmente, non impiegando la crittografia a chiave pubblica, ed in pratica rivelando la chiave, che prende il nome di password, al custode della risorsa, che � poi una persona o un software.

Con la CCP ci� non occorre.

Grazie al protocollo a conoscenza zero, Bob riesce a dimostrare la propria identit� senza rivelare la sua chiave privata.

Vediamo come funziona.

Il custode della risorsa genera una frase che critta con la chiave pubblica di Bob, e chiede al Signor X di rispedirgli la frase decrittata.

Se la frase che il custode riceve, coincide con quella che ha trasmesso in precedenza, vuol allora dire che il Signor X � effettivamente Bob.

utenti in questo momento connessi alla rete di siti web di Giovanni Fraterno: