Un sistema di cifratura altamente sicuro messo a punto dalla RSA Data
Security di Redwood City in California, che impiega una chiave di accesso
divisa in due parti. La parte privata rimane nelle mani del suo possessore
mentre la parte pubblica viene messa a disposizione di chi debba
partecipare allo scambio di messaggi.
La parte privata rimane nelle mani del suo possessore mentre la parte
pubblica viene messa a disposizione di chi deve partecipare allo scambio
di messaggi. I dati vengono cifrati impiegando la chiave pubblica del
ricevente e possono essere decifrati solo usando la chiave privata del
destinatario. In partica si tratta di un sistema a senso unico. Quando il
flusso sÆinverte, si segue lo stesso meccanismo, solo che viene utilizzata
unÆaltra coppia di chiave pubblica e privata. In questo modo si può creare
un sistema di cifratura senza il bisogno di scambiare la chiave di
decifrazione, che rimane sempre unicamente nelle mani del suo possessore.
Basta che i due interlocutori si scambino vicendevolmente le rispettive
chiavi pubbliche e da quel momento in poi potranno colloquiare in modo
sicuro.
Vedi anche RSA.Il sistema RSA assorbe molte risorse di elaborazione perciò
viene spesso utilizzato per costruire una busta digitale che contiene una
chiave DES crittografata in RSA e dati semplicemente cifrati in DES.
Il sistema RSA viene anche utilizzato per lÆautenticazione elettronica. EÆ
possibile accreditarsi elettronicamente crittografando con la propria
chiave privata e lasciando che gli altri decifrino i messaggi usando la
vostra chiave pubblica. Questo richiede che il destinatario calcoli un
valore hash (vedi "totale hash") del messaggio che è stato spedito, valore
che viene in ogni caso trasmesso dal mittente in forma crittografata
assieme al messaggio stesso. Il destinatario perciò decifra il valore hash
che è stato spedito e ne calcola uno a sua volta utilizzando lo stesso
algoritmo. Se dal successivo confronto i due valori risultano uguali si
ricava unÆautenticazione della "firma" del mittente.
LÆalgoritmo RSA può anche essere implementato in hardware. A mano a mano
che i chip RSA diventano più veloci, la codifica e decodifica RSA diventa
meno gravosa. Vedi anche one-way hash.
|