Che cos'è la crittografia e-mail?
La crittografia e-mail è un modo per proteggere le comunicazioni elettroniche. È come inviare un messaggio in codice. Solo qualcuno che conosce il codice può leggere ciò che è scritto nell'email. Ciò consente l'invio di informazioni private via e-mail senza il timore che una persona non intenzionata le legga.
L'email è diventata un modo comune di comunicare. Le persone lo usano per tutto, dal contatto con gli amici al fare affari. La crittografia e-mail consente di mantenere private quelle conversazioni.
Inviare un'e-mail non crittografata è come pubblicare un messaggio a qualcuno nella bacheca dell'ufficio. Il destinatario previsto può vederlo, ma anche tutti gli altri nell'ufficio che guardano la lavagna. Quando la crittografia e-mail viene utilizzata per proteggere un messaggio, è come se il messaggio fosse inserito in una busta e inserito nella cassetta postale di qualcuno. Una persona non intenzionale potrebbe ancora leggerlo, ma sarebbe più difficile per quella persona avere accesso.
Una delle forme più comuni di crittografia e-mail è la crittografia a chiave pubblica. Questo sistema utilizza due chiavi, una chiave pubblica e una chiave privata. Il mittente è l'unico che ha la chiave privata. Il mittente può fornire la chiave pubblica a chiunque potrebbe inviare un'e-mail. Una chiave pubblica può anche essere rilasciata apertamente in modo tale che chiunque, anche completo estraneo, possa utilizzarla per inviare per posta elettronica la persona di cui è la chiave.
Quando qualcuno desidera inviare a quella persona un messaggio e-mail, può crittografarlo utilizzando la chiave pubblica. In questo modo, può essere decrittografato utilizzando la chiave privata. Chiunque non avesse la chiave vedrebbe l'e-mail come una stringa di numeri insignificante. Il sistema di crittografia a chiave pubblica offre una copertura di sicurezza completa solo quando lo utilizzano entrambe le parti della conversazione.
Una versione comune di questo tipo di crittografia e-mail si chiama Pretty Good Privacy (PGP). È utilizzato da molti fornitori di servizi di posta elettronica. Il sistema è stato creato da Phil Zimmerman nel 1991.
Quando si invia un'e-mail tramite PGP, l'e-mail viene prima compressa. Il sistema crea quindi una chiave segreta monouso chiamata chiave di sessione. Questa chiave viene utilizzata per crittografare l'e-mail. La chiave di sessione viene quindi crittografata utilizzando la chiave pubblica del destinatario. Quando il destinatario riceve l'e-mail, la sua copia di PGP decodifica la chiave di sessione, quindi la utilizza per decrittografare l'e-mail.