Cos'è la Crittografia a Chiave Pubblica?

Condividi
Cos'è la Crittografia a Chiave Pubblica?
Ascolta questo articolo
00:00 / 00:00

La crittografia a chiave pubblica (PKC), conosciuta anche come crittografia asimmetrica, è una struttura che usa una chiave pubblica e una privata, a differenza della chiave unica usata nella crittografia simmetrica. L’utilizzo di coppie di chiavi fornisce alla PKC un set di caratteristiche e capacità unico che può essere usato per risolvere problemi inerenti ad altre tecniche crittografiche. Questa forma di crittografia è diventata un elemento importante della sicurezza informatica moderna, oltre ad essere una componente critica nel crescente ecosistema delle criptovalute.


Come Funziona la Crittografia a Chiave Pubblica?

In uno schema PKC, la chiave pubblica viene usata da un mittente per criptare informazioni, mentre la chiave privata viene usata da un ricevente per decifrarle. Dato che le due chiavi sono diverse l’una dall’altra, la chiave pubblica può essere condivisa senza compromettere la sicurezza di quella privata. Ciascuna coppia di chiavi asimmetriche è unica, garantendo che un messaggio criptato usando una chiave pubblica può essere letto soltanto dalla persona che possiede la corrispondente chiave privata.

Dato che gli algoritmi di cifratura asimmetrica generano coppie di chiavi collegate matematicamente, la lunghezza delle chiavi è molto più lunga di quelle usate nella crittografia simmetrica. Questa maggiore lunghezza - in genere compresa tra 1,024 e 2,048 bit - rende estremamente difficile calcolare una chiave privata dalla sua controparte pubblica. Uno degli  algoritmi più comuni per la cifratura asimmetrica in uso attualmente è conosciuto come RSA. Nello schema RSA, le chiavi vengono generate usando un modulo stabilito attraverso la moltiplicazione di due numeri (spesso due grandi numeri primi). In sintesi, il modulo genera due chiavi (una pubblica che può essere condivisa, una privata da conservare in segreto). L’algoritmo RSA è stato descritto per la prima volta nel 1977 da Rivest, Shamir e Adleman (ecco perché la sigla RSA) e rimane una componente fondamentale dei sistemi di crittografia a chiave pubblica.


La PKC come Strumento di Cifratura

La crittografia a chiave pubblica risolve uno dei problemi di vecchia data degli algoritmi simmetrici, ovvero la comunicazione della chiave usata sia per la cifratura che per la decifrazione. Inviare questa chiave attraverso una connessione non sicura introduce il rischio di esposizione a terze parti, le quali possono quindi leggere qualsiasi messaggio cifrato con la chiave condivisa. Nonostante esistano tecniche crittografiche (come il protocollo di scambio chiavi Diffie-Hellman-Merkle) per risolvere questo problema, queste rimangono vulnerabili ad attacchi. Nella crittografia a chiave pubblica, invece, la chiave usata per la cifratura può essere condivisa senza problemi attraverso qualsiasi connessione. Di conseguenza, gli algoritmi asimmetrici offrono un livello di protezione più elevato rispetto a quelli simmetrici.


L’uso nella Generazione di Firme Digitali

Un’altra applicazione degli algoritmi di crittografia asimmetrica è l’autenticazione di dati attraverso l’uso di firme digitali. In breve, una firma digitale è una hash creata usando i dati in un messaggio. Quando questo messaggio viene inviato, la firma può essere verificata dal ricevente usando la chiave pubblica del mittente, in modo da autenticare la fonte del messaggio e garantire che non sia stato alterato. In alcuni casi, le firme digitali e la cifratura vengono applicate insieme, in quanto la hash stessa potrebbe essere cifrata come parte del messaggio. Tuttavia, non tutti gli schemi di firme digitali utilizzano tecniche di cifratura.


Limiti

Sebbene possa essere usata per migliorare la sicurezza informatica e consentire la verifica dell’integrità del messaggio, la PKC presenta dei limiti. A causa delle complesse operazioni matematiche coinvolte nella cifratura e nella decifrazione, gli algoritmi asimmetrici possono essere piuttosto lenti quando costretti a gestire grandi quantità di dati. Questo tipo di crittografia dipende fortemente dal presupposto che la chiave privata rimanga segreta. Se una chiave privata viene condivisa o esposta accidentalmente, la sicurezza di tutti i messaggi che sono stati cifrati con la sua chiave pubblica corrispondente sarà compromessa. Inoltre, è possibile perdere la propria chiave privata, nel qual caso diventa impossibile accedere ai dati criptati. 


Applicazioni della Crittografia a Chiave Pubblica

Questo tipo di crittografia viene usato da molti sistemi informatici moderni per fornire sicurezza su informazioni sensibili. Le email, per esempio, possono essere cifrate usando tecniche di crittografia a chiave pubbliche per mantenere i contenuti confidenziali. Il protocollo secure sockets layer (SSL) che stabilisce connessioni sicure con siti web utilizza crittografia asimmetrica. I sistemi PKC sono stati esplorati come mezzo per la creazione di un sistema di voto elettronica che permetterebbe agli elettori di partecipare alle elezioni dal proprio computer di casa.

La PKC è inoltre presente in primo piano nella tecnologia blockchain e nelle criptovalute. Quando viene creato un nuovo wallet di criptovalute, si genera una coppia di chiavi (pubblica e privata). L’indirizzo pubblico viene generato usando la chiave pubblica e può essere condiviso con altri in sicurezza. La chiave privata, invece, viene usata per creare firme digitali e verificare transazioni e, di conseguenza, deve rimanere segreta. Una volta che una transazione è stata verificata grazie alla conferma della hash contenuta nella firma digitale, può essere aggiunta al registro blockchain. Questo sistema di verifica di firme digitali assicura che solo la persona che possiede la chiave privata associata con lo wallet di criptovalute corrispondente può rilasciare fondi. E’ importante sottolineare che i cifrari asimmetrici usati nelle applicazioni di criptovalute sono diversi da quelli usati per scopi di sicurezza informatica. Bitcoin ed Ethereum, per esempio, usano un cifrario specializzato conosciuto come Elliptic Curve Digital Signature Algorithm (ECDSA) per verificare le transazioni.

Dalla sicurezza informatica alla verifica di transazioni di criptovalute, la crittografia a chiave pubblica gioca un ruolo importante nella protezione dei moderni sistemi digitali. Usando una coppia di chiavi pubblica e privata, gli algoritmi di crittografia asimmetrica risolvono problemi di sicurezza fondamentali presentati dai cifrari simmetrici. Sebbene la PKC sia in uso da molti anni, nuovi utilizzi e nuove applicazioni vengono costantemente sviluppati, soprattutto nel campo della blockchain e delle criptovalute.

Loading