Cos'è la crittografia a chiave pubblica?
La crittografia a chiave pubblica è un sistema crittografico ampiamente adottato utilizzato per crittografare i dati. A differenza della crittografia simmetrica, che utilizza una sola chiave, questo tipo di sistema è considerato asimmetrico perché si basa su una coppia di chiavi. La crittografia a chiave pubblica è stata originariamente introdotta negli anni '70 dai crittografi Whitfield Diffie e Martin Hellman. Tali sistemi di crittografia vengono spesso definiti crittografia Diffie-Hellman come un modo per rendere omaggio agli inventori.
Come accennato, la crittografia a chiave pubblica utilizza due chiavi: una pubblica e una privata. Entrambe le chiavi svolgono un ruolo nel crittografare un messaggio per proteggere i dati in esso contenuti e nel decrittografare il messaggio in modo che possa essere letto. In questo sistema, la chiave pubblica può essere condivisa e distribuita liberamente. La chiave privata, tuttavia, deve essere mantenuta segreta e deve essere accessibile solo da chi possiede la chiave. Per fornire un ulteriore livello di sicurezza, la chiave privata è protetta da una passphrase crittografata, che è essenzialmente una versione più forte di una password creata dal proprietario della chiave.
Sia la chiave pubblica che quella privata sono correlate da un aspetto matematico. Nonostante questa relazione, è matematicamente impossibile per una chiave privata derivare da una chiave pubblica. Questo perché hanno due scopi ben distinti. La chiave pubblica è progettata per crittografare il messaggio iniziale, mentre lo scopo della chiave privata è decrittografarlo. Qualsiasi messaggio crittografato con una chiave pubblica può essere visualizzato solo dopo essere stato decrittografato dalla chiave privata corrispondente.
Come funziona la crittografia a chiave pubblica può essere esaminato usando come esempio una comunicazione tra John e Jane. John genera una coppia di chiavi e invia la chiave pubblica a Jane, che utilizza la chiave per crittografare il messaggio in modo che solo John possa leggerlo. Quando riceve il messaggio da Jane, John usa la sua chiave segreta per decrittografarlo e leggerlo. Da quando John ha creato la coppia di chiavi, è il proprietario della chiave privata e quindi l'unica persona in grado di decrittografare e leggere il messaggio.
Chiunque desideri utilizzare la crittografia a chiave pubblica per proteggere le comunicazioni può farlo facilmente tramite e-mail. Ad esempio, se John vuole mantenere private le comunicazioni tra lui e Jane, potrebbe semplicemente allegare la chiave pubblica di cui ha bisogno per crittografare il messaggio. Poiché la chiave può essere condivisa con chiunque, l'invio tramite e-mail non costituisce un rischio per la sicurezza. Un esempio comune di applicazioni che utilizzano questo sistema è il popolare software di crittografia noto come Pretty Good Privacy® (PGP®).