Cos'è la crittografia a chiave pubblica?
La crittografia a chiave pubblica è un sistema crittografico ampiamente adottato utilizzato per crittografare i dati. A differenza della crittografia simmetrica, che utilizza una singola chiave, questo tipo di sistema è considerato asimmetrico perché si basa su una coppia di chiavi. La crittografia a chiave pubblica fu originariamente introdotta negli anni '70 dai crittografi Whitfield Diffie e Martin Hellman. Tali sistemi di crittografia sono spesso indicati come crittografia Diffie-Hellman come un modo per rendere omaggio agli inventori.
Come menzionato, la crittografia a chiave pubblica utilizza due chiavi: una pubblica e una privata. Entrambe le chiavi svolgono un ruolo nella crittografia di un messaggio per proteggere i dati che contiene e decritting il messaggio in modo che possa essere letto. In questo sistema, la chiave pubblica può essere condivisa e distribuita liberamente. La chiave privata, tuttavia, deve essere mantenuta segreta e dovrebbe essere accessibile solo da chiunque possieda la chiave. Per fornire un ulteriore livello di sicurezza, la chiave privata è protetta da una passphrase crittografata, che è essenzialmente una versione più fortedi una password creata dal proprietario della chiave.
Sia la chiave pubblica che quella privata sono legate da un aspetto matematico. Nonostante questa relazione, è matematicamente impossibile per una chiave privata derivata da una chiave pubblica. Questo perché servono due scopi molto distinti. La chiave pubblica è progettata per crittografare il messaggio iniziale, mentre lo scopo della chiave privata è di decrittarla. Qualsiasi messaggio crittografato con una chiave pubblica può essere visualizzato solo dopo essere stato decrittografato dalla chiave privata corrispondente.
Come funziona la crittografia a chiave pubblica può essere esaminata usando una comunicazione tra John e Jane come esempio. John genera una coppia di chiavi e invia la chiave pubblica a Jane, che usa la chiave per crittografare il messaggio in modo che solo John possa leggerlo. Quando riceve il messaggio da Jane, John usa la sua chiave segreta per decrypt e leggerlo. Da quando John ha creato la coppia chiave, è il proprietario dila chiave privata, e quindi l'unica persona in grado di decifrare e leggere il messaggio.
Chiunque desideri utilizzare la crittografia a chiave pubblica per proteggere le comunicazioni può facilmente farlo via e -mail. Ad esempio, se John vuole mantenere le comunicazioni tra lui e Jane privato, potrebbe semplicemente allegare la chiave pubblica di cui ha bisogno per la crittografia al messaggio. Poiché la chiave può essere condivisa con chiunque, inviarla via e -mail non è un rischio per la sicurezza. Un esempio comune di applicazioni che utilizzano questo sistema è il popolare software di crittografia noto come Abbastanza Good Privacy® (PGP®).