Crittografia Pt VIII

RSA — Ron Rivest, Adi Shamir, Leonard Adlemen.

 

Come viene utilizzata per nascondere il messaggio?

Cifrare il messaggio - Bitcoin dalla teoria alla pratica
Cifrare il messaggio - Bitcoin dalla teoria alla pratica

Cosa succede se cifriamo il messaggio con la chiave privata e lo decifriamo con la chiave pubblica?

Asserendo che la chiave privata è segreta abbiamo la certezza che solo una persona può fornire una certa cifratura che può essere decifrata con la relativa chiave pubblica. Questo non fornisce nessuna cifratura segreta in quanto la chiave pubblica può essere distribuita in un canale non sicuro, ma autentica il mittente dandoci la sicurezza che il messaggio provenga esattamente da quella persona.

Autenticazione chiave pubblica - Bitcoin dalla teoria alla pratica
Autenticazione chiave pubblica - Bitcoin dalla teoria alla pratica

Come possiamo ottenere l’autenticazione del mittente e la segretezza del messaggio?

Per ottenere anche la segretezza è possibile cifrare il messaggio con la chiave pubblica del destinatario proprio come abbiamo visto nel primo esempio.

Autenticazione e segretezza del messaggio - Libro Bitcoin dalla teoria alla pratica
Autenticazione e segretezza del messaggio - Libro Bitcoin dalla teoria alla pratica

Che cosa è la firma digitale?

La firma digitale può essere definita come una forma di autenticazione.
A differenza di quanto abbiamo appena visto, la firma digitale utilizza un riassunto del messaggio detto digest hash del messaggio.
Utilizzando un algoritmo di hash otteniamo una dimensione fissa da una dimensione variabile.
Ad esempio Bitcoin utilizza molto spesso l’algoritmo SHA256, che da una dimensione variabile restituisce sempre una dimensione di 256bit (64 caratteri esadecimali).
Così la firma digitale è rappresentata dal messaggio hash cifrato.

Firma Digitale - Bitcoin dalla teoria alla pratica
Firma Digitale - Bitcoin dalla teoria alla pratica
  • Autenticità: Alice deve essere sicura che il messaggio che ha ricevuto sia stato inviato da Bob, e non da Peter che si è spacciato per Bob.
  • Non ripudio: il mittente non potrà disconoscere il messaggio che ha firmato.