Guide: passo per passo

Condividi:        

Generale
PREMESSA: se non conoscete il significato di qualche parola consultate il nostro Glossario.
3. Firma digitale

Il metodo a chiave pubblica offre un ulteriore vantaggio, la possibilità di usare la firma digitale. Questo metodo permette al destinatario di essere sicuro sull'identità del mittente e anche di verificare che le iformazioni contenute nel messaggio non sono state modificate durante la spedizione. Inoltre la firma digitale permette di evitare che il mittente "ripudi" il messaggio dichiaranto di non averlo mai spedito. Per esempio, potrebbe non importarvi che tutti sappiano che avete appena depositato 10000 €, ma volete essere estremamente sicuri che la banca sappia esattamente con chi ha trattato l'operazione.
La firma digitale ha le stesse funzioni della firma manuale, ma mentre la firma manuale può essere facilmente imitata, quella digitale è pressoché impossibile da contraffare.
Il metodo con cui si crea la firma digitale è estremamente semplice. Utilizzando la sua chiave privata, il mittente cripta il messaggio e lo invia, chi lo riceve lo decifra utilizzando la chiave pubblica. Chiunque abbia la chiave pubblica del mittente può decriptare e leggere il messaggio, ma in ogni caso ognuno sarà certo del mittente, e del fatto che nessun altro ha apportato modifiche alle informazioni contenute nel messaggio.

Hash Function
Il sistema descritto sopra ha alcuni difetti, il più importante dei quali è dovuto alla dimensione dei file. In generale un file "firmato" ha dimensione almeno doppia rispetto alle originali. Un miglioramento della situazione si è avuto con l'introduzione delle hash functions. Una hash function produce output, chamato digest, sempre della stessa grandezza, a prescindere dalle dimensioni del file ed assicura che se il file viene modificato anche di un solo bit, l'output della funzione sarà completamente differente. A questo punto il mittente firma il digest con la sua chiave privata ed invia file e digest al destinatario. Ricevuto il file, il destinatario controla con il digest che il file ricevuto non sia stato modificato durante il tragitto.


Generale: Sergio1983 [51 visite dal 20 Dicembre 04 @ 00:01 am]