(Classe 5a) - Sistemi e Reti

Per ottenere che un messaggio sia leggibile solo al suo destinatario, esso viene cifrato, o criptato, dal mittente con un algoritmo che usa una chiave (key). Solamente il destinatario, usando lo stesso algoritmo e una sua chiave, può decifrare il messaggio, che torna a essere leggibile in chiaro; la seconda chiave può essere:

• la stessa usata dal mittente, condivisa (PSK-Pre-Shared Key, o shared key, o secret key) e previamente scambiata in modo sicuro¹: questo è il cosiddetto schema di cifratura a chiave simmetrica; oppure
• una chiave diversa (la private key del destinatario), strettamente correlata alla prima (la public key del destinatario, con cui il messaggio è stato cifrato), nello schema di cifratura a chiave asimmetrica.

¹ Invece di scambiarsi la PSK, i due partner possono generarla localmente tramite una versione dell’algoritmo di Diffie-Hellman (DH), che prevede, per calcolarla, lo scambio di alcuni “semi”, la cui conoscenza da sola non è però sufficiente a un terzo per ricavare la stessa chiave.

La lunghezza della chiave gioca un ruolo importante nella robustezza del sistema: più lunga è la chiave, più difficile è un “attacco a forza bruta”, ma anche più lenta è la decodifica autorizzata del messaggio da parte del destinatario.

Le più comuni chiavi per cifratura simmetrica sono lunghe da 56 a 256 bit; quelle asimmetriche sono anche 8-10 volte più lunghe, da 360 a 2048 bit, e quindi gli algoritmi sono molto più lenti, e adatti per cifrare dati di ridotte dimensioni, come gli hash.