Analizziamo quali sono le principali differenze fra la crittografia simmetrica e asimmetrica, in particolare riguardo alla firma digitale.

Un processo di crittografia simmetrica è caratterizzato nella pratica dall’utilizzo di una medesima chiave condivisa sia per l’operazione di cifratura che per quella di decifratura.

Negli schemi di cifratura simmetrica la sicurezza del processo risiede nella lunghezza della chiave utilizzata e nella capacità di mantenerla segreta.

La dimensione della chiave è un parametro fondamentale per valutare la robustezza dello schema usato, insieme alla resistenza dell’algoritmo agli attacchi di criptoanalisi. Nei processi di crittografia simmetrica è permesso l’uso di chiavi lunghe quanto il messaggio, rendendo il messaggio cifrato estremamente sicuro.

La criticità principale della crittografia simmetrica risiede nella necessità di doversi scambiare le chiavi in maniera sicura.

In processi completamente informatizzati ciò è in genere fatto ricorrendo alla crittografia asimmetrica (e.g. es. tramite algoritmo di Diffie-Hellmann), altro metodo consiste nell’incapsulamento di una chiave in un’altra ovvero si genera una chiave master che è scambiata attraverso un canale sicuro, le chiavi di cifratura sono quindi cifrate con la chiave master e scambiate.

Tra gli algoritmi di crittografia simmetrica più popolari ricordiamo:

DES, Triple-DES (3DES), IDEA, CAST5, BLOWFISH, TWOFISH.

 

La crittografia asimmetrica, anche nota come crittografia a chiave pubblica/privata, è un tipo di crittografia in cui a ciascuna entità è associata una coppia di chiavi:

  • Una chiave pubblica accessibile a tutti coloro che necessitano di scambiare informazioni con l’entità proprietaria.
  • Una chiave privata, custodita e tenuta segreta dal legittimo proprietario.

In un processo di crittografia asimmetrica, qualsiasi messaggio crittografato con una chiave privata potrà essere decifrato solo utilizzando la chiave pubblica corrispondente. Il processo svincola quindi l’utente dalla necessità di dover scambiare le chiavi prima di qualunque comunicazione.

I principali utilizzi della crittografia asimmetrica sono

  1. Invio di un messaggio cifrato ad un destinatario. Il mittente cifra il messaggio con la chiave pubblica del destinatario che sarà quindi l’unico a poter decifrare il messaggio utilizzando la sua chiave privata.
  2. Non ripudiabilità del messaggio. Il proprietario della chiave privata cifra il messaggio con la propria chiave privata, qualunque entità che possa accedere alla chiave pubblica del firmatario potrà decifrarlo con la stessa ed essere quindi certo della sua autenticità

Nei processi di crittografia a chiave pubblica non è necessario preoccuparsi dello scambio di chiavi, gli algoritmi utilizzati non consentono dalla conoscenza della chiave pubblica di risalire alla chiave privata.

La crittografia asimmetrica presenta molti ambiti di impiego tra cui la firma digitale, la verifica dell’autenticità di un documento, la verifica dell’integrità del messaggio, informativa del messaggio, oppure la protezione dello scambio delle chiavi simmetriche durante la procedura di scambio tra due entità.

Di seguito sono riassunte le principali caratteristiche ed informazioni relative alle due modalità di crittografia discusse.

Cifratura simmetrica Cifratura asimmetrica
Velocità Veloce Lento
Complessità computazionale richiesta Alta Bassa
Condivisione chiave Necessario scambio sicuro della chiave unica di cifratura tra gli interlocutori. Chiave pubblica condivisa tra tutti coloro che intendono scambiare informazioni con il proprietario.
Possibili utilizzi Cifratura Cifratura, Verifica Autenticità, Verifica Integrità
Algoritmi DES, Triple-DES (3DES), IDEA, CAST5, BLOWFISH, TWOFISH. RSA, DSA, ELGAMAL

12 COMMENTS