|
La crittografia a
chiave
pubblica è ritenuta una delle più importanti intuizioni nel campo delle
comunicazioni per il fatto che può essere utilizzata per risolvere il problema
della firma digitale.
La firma digitale è
l'equivalente informatico della firma autografa e
ne ha il medesimo valore legale: art. 2703 del Codice Civile.
La firma digitale si realizza attraverso un computer ed è in grado di
assicurare integrità, riservatezza e paternità ai documenti elettronici.
I meccanismi di funzionamento della firma
digitale si basano sugli algoritmi crittografici a
chiave pubblica:
ogni utente dispone di una coppia di chiavi, una privata -
segreta e custodita su una Smart Card e protetta da un codice di accesso (PIN)
- l'altra pubblica - custodita e pubblicata dall'Ente Certificatore,-CA-
autorizzato dal Dipartimento per l'innovazione e le Tecnologie
a
rilasciare certificati digitali . - che
viene usata per la verifica della firma.
Le due chiavi sono collegate in maniera univoca,ciononostante dalla
chiave pubblica è impossibile risalire a quella privata.
La firma digitale è una stringa ricavata dal
messaggio, applicando un particolare algoritmo, cifrata mediante la chiave
privata del mittente .e spedita insieme al messaggio.
Il mittente,infatti,, produce un’impronta del messaggio, detta hash
o message-digest, . un riassunto del messaggio,e la cifra con la sua
chiave privata. L'hash cifrato rappresenta la firma digitale. Il destinatario
riceve il messaggio insieme alla firma. Dal messaggio, eventualmente cifrato,
ricostruisce l'impronta, mentre dall'hash, dopo averlo decifrato con la chiave
pubblica del mittente, ricava l'impronta del messaggio com’era al momento della
sua spedizione. Se le due impronte così ottenute coincidono si è certi che la
firma è stata apposta mediante la chiave privata del mittente e che il messaggio
non è stato modificato durante la trasmissione.
Gli
algoritmi più utilizzati per il message digest sono:.
MD5
(Message
Digest Algorithm 5),
sviluppato da RSA , che produce hash di 128 bit e SHA
che
produce hash di 160 bit.
Dal punto di vista operativo il sistema
RSA permette di inviare una autenticazione della
firma, che consenta al destinatario di essere certo della provenienza del
messaggio.
|
Il MITTENTE
-
scrive il messaggio M1
-
aggiunge il messaggio M2
dove dA
è la propria chiave
segreta, nota la
fattorizzazione
della chiave pubblica
nA
,
e F
è la firma
|
Il
DESTINATARIO
-
legge il messaggio M1,
utilizzando la sua chiave segreta dB
-
decifra la firma F del mittente
-
verifica l'autenticità della firma del mittente, utilizzando la chiave
pubblica eA
ossia
|
|
