 |
|
|
|
|
|
| |
|
FIRMA DIGITALE: Il Funzionamento | |
|
Il meccanismo della firma digitale si basa sulla crittografia asimmetrica a chiave pubblica, una forma di crittografia relativamente recente che utilizza chiavi diverse per le operazioni di codifica e decodifica. È la forma di crittografia che, combinata con la firma digitale, ha inaugurato la nuova funzione della crittografia stessa, usata non più per nascondere determinate informazioni a soggetti diverersi dal destinatario, bensì per garantirne l'autenticità (identità del sottoscrittore e integrità del documento intesa come assenza di modifiche successive alla sottoscrizione) lasciando l'informazione intellegibile a tutti. Il sistema di crittografia a chiave pubblica è dotato della caratteristica che la conoscenza del valore di una delle chiavi non consente in alcun modo di risalire all'altra chiave. Questo consente di render pubblica una delle chiavi per permettere le opportune verifiche che vedremo in seguito senza inficiare la segretezza dell'altra: avremo, quindi, una chiave privata, che deve rimanere segreta, ed una pubblica. Vediamo, necessariamente in modo molto sintetico, come si fa in pratica a firmare digitalmente un documento informatico. Prendiamo ad esempio gli ormai classici Alice e Bob (universalmente utilizzati per le loro iniziali A e B) e supponiamo che Alice voglia mandare un documento a Bob usando la firma digitale per autenticarli. Come prima cosa dovrà generare una coppia di chiavi asimettriche, provvedendo a manterne una segreta (quella di codifica) ed a rendere pubblica l'altra (qui entra in gioco l'ente certificatore e vedremo poi come) in modo che Bob o chiunque altro possa conoscerla. |
|
L'operazione di firma viene realizzata sottoponendo il documento ad una particolare operazione matematica mediante una funzione detta di hash, che consente di ottenere un'impronta del documento, impronta costituita da una stringa di bit da cui viene calcolata la firma digitale. Il risultato ottenuto è detto impronta del documento in quanto consente di identificare univocamente quel documento, ma non consente il suo recupero in chiaro esattamente come l'impronta di un dito non consente di ricostruire la fisionomia di una persona, ma permette di identificarla in modo univoco. Una volta generata, Alice cifrerà l'impronta del documento con la propria chiave segreta ottenendo un'impronta cifrata che ne costituisce la firma digitale; questa firma digitale viene aggiunta la documento in chiaro ottenendo, in tal modo, il documento firmato. Alice invierà questo documento firmato a Bob il quale sarà in grado di verificarne l'autenticità e l'integrità in modo molto semplice. Infatti, utilizzando la chiave pubblica di Alice, Bob decifrerà con essa l'impronta cifrata ottenendo il valore dell'impronta contenuta nella firma; poi, Bob riapplicherà al documento la funzione di hash per determinare il valore dell'impronta che gli corrisponde. Se i due valori coincidono Bob avrà la certezza che Alice ha prodotto il documento, che lo ha firmato e che dopo tale momento nessuno lo ha più modificato. Se, invece, i valori non coincidessero potrebbero essere accadute due cose: Alice non ha firmato quel documento, qualcuno lo ha modificato dopo che Alice lo ha firmato. |
