Che cos'è la crittografia a chiave pubblica?
La crittografia a chiave pubblica è un tipo di architettura di crittografia nota come crittografia a chiave pubblica che utilizza due chiavi o una coppia di chiavi per crittografare e decrittografare i dati. Una delle due chiavi è una chiave pubblica, che chiunque può utilizzare per crittografare un messaggio per il proprietario di quella chiave. Il messaggio crittografato viene inviato e il destinatario utilizza la propria chiave privata per decrittografarlo. Questa è la base della crittografia a chiave pubblica.
Questo tipo di crittografia è considerato molto sicuro perché non richiede una chiave condivisa segreta tra il mittente e il destinatario. Altre tecnologie di crittografia che utilizzano una singola chiave condivisa per crittografare e decrittografare i dati si affidano a entrambe le parti che decidono in anticipo una chiave senza che altre parti scoprano qual è quella chiave. Il fatto che debba essere condiviso tra le due parti, tuttavia, apre la porta a terzi intercettando la chiave. Questo tipo di tecnologia di crittografia si chiama crittografia simmetrica, mentre la crittografia a chiave pubblica è nota come crittografia asimmetrica.
Una "chiave" è semplicemente una piccola parte di codice di testo che attiva l'algoritmo associato per codificare o decodificare il testo. Nella crittografia a chiave pubblica, una coppia di chiavi viene generata utilizzando un programma di crittografia e la coppia è associata a un nome o a un indirizzo e-mail. La chiave pubblica può quindi essere resa pubblica pubblicandola su un key server, un computer che ospita un database di chiavi pubbliche. In alternativa, la chiave pubblica può essere condivisa in modo discriminatorio inviandola tramite e-mail ad amici e collaboratori. Coloro che possiedono la chiave pubblica possono usarla per crittografare i messaggi alla persona o all'indirizzo e-mail a cui è associata. Alla ricezione del messaggio crittografato, la chiave privata della persona lo decifrerà.
La crittografia della chiave pubblica è particolarmente utile per mantenere la posta elettronica privata. Tutti i messaggi memorizzati sui server di posta, che possono persistere per anni, saranno illeggibili e anche i messaggi in transito saranno illeggibili. Questo grado di privacy può sembrare eccessivo fino a quando non ci si rende conto della natura aperta di Internet. L'invio di e-mail non crittografata è simile a quello di renderlo pubblico per chiunque possa leggerlo ora o in futuro.
Il programma di crittografia a chiave pubblica più conosciuto e rispettato è PGP (Pretty Good Privacy), che offre una crittografia di livello militare. PGP ha plug-in per la maggior parte dei principali client di posta elettronica, in modo che i client lavorino di concerto con PGP per crittografare i messaggi in uscita e decrittografare automaticamente i messaggi in arrivo. PGP mantiene un "portachiavi" o un file di chiavi pubbliche raccolte. Un indirizzo e-mail può essere associato a una chiave in modo tale che il client e-mail sceglierà automaticamente la chiave pubblica appropriata dall'anello chiave PGP per crittografare il messaggio al momento dell'invio. Utilizzerà inoltre automaticamente una chiave privata per decrittografare la posta in arrivo. Per utilizzare la crittografia a chiave pubblica per la posta elettronica, sia il mittente che il destinatario devono disporre di un software di crittografia installato.
Programmi come PGP hanno anche la funzionalità di firma digitale integrata. Con questa funzione, i messaggi inviati possono essere firmati digitalmente con il clic di un pulsante, in modo che il destinatario sappia che il messaggio non è stato manomesso lungo il percorso ed è autentico o dal mittente dichiarato . La crittografia a chiave pubblica può anche essere utilizzata per l'archiviazione sicura dei file di dati. In questo caso, la chiave pubblica viene utilizzata per crittografare i file mentre la chiave privata li decodifica.