|
|
|
La crittografia è quella tecnica che permette di rendere indecifrabile dei dati in modo da renderli riconoscibili
solo al/ai destinatario/i in possesso della chiave di decodifica. Utilizzata per motivi di sicurezza o di segretezza
(specialmente durante i periodi bellici), si conoscono esempi di crittografia risalenti al periodo romano.
Piccolo esempio:
supponiamo di voler criptare la frase:
Il gatto miagola.
utilizzando come sistema di codifica lo scorrere di una posizione ogni carattere dell'alfabeto, in modo che "a"
diventi "b", "b" diventi "c" .... e così via fino a "z" che diventa "a".
La frase in questione diverrà:
Jm hbuup njbhpmb.
La stessa frase assumerebbe una conformazione diversa se, utilizzando lo stesso procedimento, si scegliesse di far
scorrere ogni carattere di 2, 3, 4, ..., n. posizioni. Il sistema di criptazione utilizzato è semplicissimo in quanto vi
sono solo 25 possibili combinazioni (alfabeto inglese) e sarebbe, pertanto, in breve tempo decifrato.
|
|
Sistemi di criptazione:
I sistemi di criptazione possono essere:
- simmetrici
- asimmetrici
- asimmetrici-simmetrici
- I sistemi di criptazione simmetrici sono caratterizzati dal fatto che viene usata un'unica chiave sia per la codifica
che per la decodifica dei dati. Ne consegue che il mittente e il destinatario dei dati devono condividere la stessa chiave
che non deve essere conosciuta da terzi.
- Per i sistemi asimmetrici la chiave per decifrare i dati è diversa da quella che è stata usata per la codifica.
- Utilizzando la combinazione dei due sistemi si ha una codifica asimmetrica-simmetrica.
Per assicurare la sicurezza dei dati inviati via Internet, è stato sviluppato un sistema di trasmissione criptato chiamato
SSL acronimo di Secure System Layer. Il protocollo utilizza il sistema asimmetrico-simmetrico ed è stato sviluppato da
Netscape per evitare che dati personali, inseriti nei moduli presenti nelle pagine HTML, fossero visibili ad occhi indiscreti.
Sia Netscape che Microsoft hanno implementato il protocollo SSL nei loro browser per il trasferimento dei dati tra il client
(browser) e il web server. Un web server che utilizza una connessione sicura con il protocollo SSL viene riconosciuto
dall'indirizzo web che inizia con https:// (anzichè http://), e dalla presenza nella status bar di una'icona
raffigurante un lucchetto. Un'altro protocollo di sicurezza, volto solo alla trasmissione di messaggi, è il S-HTTP.
I due protocolli avendo finalità diverse possono essere considerati complementari, e non tecnologicamente concorrenti.
Entrambi sono stati approvati dall' Internet Engineering Task Force (IETF) e sono considerati standard.
Attualmente vi sono due livelli di criptazione SSL, una con chiave a 40 bit e l'altra con chiave a 128 bit. Va da se che più è
alto il numero dei bit utilizzato per la chiave di codifica, maggiore è la sicurezza che i dati non vengano visti da chi non
ne è autozizzato. Una connessione con chiave di criptazione a 128 bit è migliaia di miliardi di volte più sicura di una a 40 bit.
Se si pensa che una chiave a 40 bit ha 1.099.511.627.776 possibili combinazioni diverse, si intuisce che livello di sicurezza
hanno le connessioni sul web che utilizzano l'SSL.
|
Come funziona:
La criptazione dei dati inviati avviene attraverso un processo di codificazione a chiave (algoritmo). I dati così cifrati possono
essere decodificati solamente se in possesso della chiave. Si tratta di una chiave privata generata in base ai dati del server e
del suo possessore. Il programma che genera la chiave privata genera anche il cosidetto CSR (Certificate Signing Request) che altro
non è che la richiesta di certificazione da inviare ad una Autorità di certificazione (VeriSign,
thawte), e rappresenta la chiave pubblica. I più importanti web server e i
maggiori browser supportano il SSL, per cui è sufficiente installare il Certificato Digitale, rilasciato dall'autorità di certificazione
scelta, nel web server per ottenere la connessione sicura. Il protocollo, oltre a criptare i dati, ne assicura l'integrità, riconosce
l'autenticità del certificato, e quindi del proprietario del server, e opzionalmente consente di ottenere l'autenticazione del client.
Una volta collegatisi ad un sito che utilizza l'SSl, per mezzo della chiave pubblica, noi siamo certi dell'identità del server e del
suo proprietario. Basta cliccare sull'icona raffigurante il lucchetto per avere i dettagli. La chiave privata del server, non conosciuta
da nessuno, neanche dall'autorità di certificazione, si occupa di criptare e decriptare i dati che intercorrono tra il web server e il
browser del visitatore.
Se desideri approfondire l'argomento vai quì! (Inglese)
altrimenti vai quì! (Italiano)
|
|
|
|
crittografia 
