|
LA
SICUREZZA DELLE TRANSAZIONI E COMUNICAZIONI ATTRAVERSO
INTERNET
Studio
per il corso di "ECONOMIA E GESTIONE DELLE IMPRESE COMMERCIALI:
E-commerce - Franchising e accordi di distribuzione"
presso l'Università Commerciale "Bocconi"
di Milano, in collaborazione con Matteo
Bianchi e Alessandro
Buzzi.
TECNICHE
di CIFRATURA
Le
tecnologie di cifratura, fondamentalmente, si dividono
in tre categorie:
1.
SISTEMI CRITTOGRAFICI A CHIAVE PRIVATA (SIMMETRICA)
La crittografia a chiave privata individua due algoritmi
(uno di codifica e l'atro di decodifica) ed un'unica
chiave. Per cifrare e decifrare un documento sia il
mittente che il destinatario usano la stessa chiave:
pertanto essi devono preventivamente accordarsi sulla
chiave da utilizzare. Uno dei più diffusi algoritmi
di questa categoria è il già citato DES (Data Encryption
Standard).
Clicca sull'immagine per ingrandirla
2.
SISTEMI CRITTOGRAFICI A CHIAVE PUBBLICA (ASIMMETRICA)
La crittografia a chiave pubblica comprende anch'essa
due algoritmi (uno di codifica e l'altro di decodifica)
ma utilizza due chiavi differenti, una pubblica (nota
a chiunque) e l'altra privata (conosciuta solo dal titolare).
La chiave pubblica del destinatario viene utilizzata
per codificare il messaggio, il quale può essere letto
solo mediante la corrispondente chiave privata, conosciuta
solo dal destinatario stesso. Per la decodifica non
esistono alternative: o si conosce la chiave privata
o non si ha possibilità di decodificare il messaggio.
In tal modo si ha la certezza che un messaggio crittografato
mediante la chiave pubblica del destinatario verrà letto
solamente dal destinatario stesso. Entrambe le chiavi
devono essere registrate presso una Certification Autority
che garantisce la corrispondenza fra una determinata
chiave e il relativo proprietario, in modo da avere
la sicurezza che ad una determinata chiave corrisponde
una persona precisa ed individuabile. Le chiavi pubbliche
di tutti gli utenti sono raccolte in un elenco, consultabile
via telematica, ottenendo così un'infrastruttura allo
stesso tempo semplice ma efficace, evitando inoltre
di doversi scambiare la chiave crittografica prima di
poter comunicare.
Clicca sull'immagine per ingrandirla
3.
SISTEMI CRITTOGRAFICI MISTI
Attualmente il metodo più usato consiste in una
forma mista di queste due tecniche: ogni utente ha una
propria coppia di chiavi, una privata e una pubblica,
ma ogni volta che si devono codificare dei dati si crea
una chiave simmetrica di sessione variabile di volta
in volta. Con essa si esegue la codifica, dopo di che
la chiave simmetrica viene criptata con la chiave pubblica
del destinatario (in modo che sia leggibile solo da
lui) e allegata al messaggio. Quando il destinatario
riceve il messaggio, usa la sua chiave privata per decifrare
la "chiave simmetrica di sessione" e quindi usa quest'ultima
per decodificare il messaggio. Questo metodo riesce
a riassumere in sé la maggior sicurezza data dall'utilizzo
delle coppie di chiavi per ogni utente (propria della
crittografia asimmetrica) con la maggior velocità di
codifica e decodifica (propria dell'uso della chiave
simmetrica). In tal modo viene garantita la segretezza,
l'autenticità e l'integrità dei dati. Si pensi infatti
che le chiavi private e pubbliche sono composte da 1024
bit, ossia una serie di 1 e 0 estremamente lunga. Applicando
il calcolo delle probabilità si ottengono 2^1024 combinazioni
possibili. Immaginando di usare un supercomputer (per
esempio un Cray in logica EECL) con una frequenza di
clock di ben 1.000 Mhz e con una capacità di calcolo
pari a 10^9 tentativi per secondo, questo impiegherebbe
(57 seguito da 290 zeri) anni per trovare la chiave
cercata. Al momento sono state forzate solamente chiavi
molto corte (al massimo 56 bit). Su questo concetto
si basa il funzionamento della Firma Digitale.
Clicca sull'immagine per ingrandirla
|
