Firma digitale


by tonycrypt

Uno dei problemi che ci si pone quando si comunica attraverso i moderni canali, è certamente quello dell’ autenticazione dei messaggi. Bisogna insomma assicurarsi che i messaggi che noi riceviamo siano stati effettivamente inviati dal legittimo e dichiarato mittente, e non da un intruso che si spaccia per il nostro interlocutore. Non solo: dobbiamo anche fare in modo che il destinatario del nostro messaggio possa verificarne l’autenticità e capire se qualche intruso abbia intercettato e cambiato il corpo del messaggio stesso.
Non si tratta di fantasie da film fantascientifici, ma di problemi all’ordine del giorno. Spacciarsi per altre persone, benchè illegale, è su internet un gioco da ragazzi. Inviare e-mail falsificate è ormai troppo facile: Tonycrypt stesso offre, al solo scopo dimostrativo, la possibilità di inviare e-mail falsificate anche ad utenti inesperti, nella sezione anonimato.
Ecco allora che nasce la firma digitale, una particolare funzione matematica basata sui sistemi a chiave pubblica che permette al solo proprietario della chiave privata di firmare un messaggio. La firma digitale è costituita da un codice cifrato che, come spiegherò meglio, può essere creato solo dal legittimo mittente (a meno che la sua chiave privata non sia stata calcolata o rubata). Per chi non ne fosse al corrente, è possibile inserire la propria firma digitale nei propri documento facendo uso del programma Tonycrypt2, liberamente scaricabile e distribuibile, che trovate nella sezione download. Vi illustrerò come fare dopo una breve introduzione alla firma digitale.
Vediamo come si può certificare l’identità del mittente di un messaggio privato. Diciamo che A vuole mandare a B un messaggio tale che non solo esso possa essere letto soltanto da B, ma anche tale che B possa avere l’assoluta certezza che nessun altro all’infuori di A possa averlo creato. Per far ciò, A cifra dapprima il messaggio usando la propria chiave segreta; poi cifra ulteriormente il messaggio risultante usando la chiave pubblica di B. A questo punto B, per leggere il messaggio, deve compiere le seguenti operazioni: dapprima decifra il messaggio utilizzando la propria chiave privata, come nel caso precedente; ottiene così un messaggio che però è ancora in cifra, per cui B procede a decifrarlo ulteriormente usando però questa volta la chiave pubblica di A. Solo adesso il messaggio è in chiaro e può essere letto; e B ha la assoluta certezza che esso sia stato originato proprio da A, perché solo lui può aver usato la propria chiave segreta per applicargli la seconda cifratura.
Dunque è possibile autenticare messaggi cifrandoli con la propria chiave privata, unica garanzia che possiamo dare al nostro interlocutore. Per cifrare un messaggio con la propria chiave privata nel Tonycrypt2, è sufficiente fornire la propria chiave privata al posto di quella pubblica che viene normalmente richiesta in tale fase. Quindi potrete firmare solo se siete in possesso di tale chiave. Non spaventatevi se vi sembra tutto un pò difficile. Il mio consiglio è quello di prendere confidenza con il programma facendo svariate prove. La teoria, vi assicuro, è molto più tediosa e complessa della pratica. In futuro, se e quando sarà creato un Tonycrypt3, sarà tutto più semplice ed esisterà, nella fase di cifratura, l’opzione per l’inserimento automatico della propria firma digitale.


Leave a Reply

You must be logged in to post a comment.