Wikipedia

Scambio della chiave

(Reindirizzamento da Scambio di chiavi)
Questa voce o sezione sull'argomento crittografia non cita le fonti necessarie o quelle presenti sono insufficienti.
Commento: Mancano del tutto le sezioni Note/Bibliografia/Collegamenti esterni
Puoi migliorare questa voce aggiungendo citazioni da fonti attendibili secondo le linee guida sull'uso delle fonti. Segui i suggerimenti del progetto di riferimento.

Lo scambio della chiave è un metodo crittografico che consente di scambiare le chiavi tra utenti, consentendo l'uso di un algoritmo crittografico.

Descrizione modifica

Per esempio se Alice e Bob vogliono scambiare un messaggio cifrato, ognuno di loro deve essere in grado di decifrare i messaggi ricevuti e di cifrare i messaggi da spedire. Se il sistema di cifratura è simmetrico, entrambi devono avere una copia della stessa chiave; se invece il sistema è asimmetrico con chiavi private e pubbliche, entrambi necessitano della chiave pubblica dell'altro.

Il problema dello scambio della chiave è relativo al modo in cui avviene lo scambio delle chiavi. Tradizionalmente questo richiede un corriere fidato (con una valigetta ammanettata al polso), o una valigia diplomatica, o qualche altro canale sicuro. Con l'avvento degli algoritmi a chiave pubblica/privata la chiave di cifratura, chiamata chiave pubblica, può essere pubblicamente diffusa, poiché nessuno, senza la chiave di decifratura, chiamata chiave privata, può leggere il messaggio.

In principio, quindi, l'unico problema rimanente è come assicurarsi che la chiave pubblica appartenga effettivamente al proprietario. Poiché è possibile un attacco di tipo spoofing, l'identità dell'altra persona può essere non sicura, soprattutto quando le due persone non si possono incontrare e non si conoscono.

Nel 1976, Whitfield Diffie e Martin Hellman pubblicarono un protocollo crittografico noto come scambio di chiavi Diffie-Hellman, che consentiva di stabilire dei canali sicuri tra utenti nei quali scambiarsi le chiavi, anche se un intruso controllava il canale di comunicazione. Tuttavia, lo scambio di chiavi D-H non risolve la base del problema, perché non rende certa l'identità delle persone. Una variante del protocollo è DH-EKE, facente parte della famiglia Encrypted Key Exchange, che aggiunge allo scambio di chiavi una fase di (mutua) autenticazione basata su password.

Delle infrastrutture per le chiavi pubbliche sono state proposte per risolvere il problema dell'autenticazione dell'identità. Nell'implementazione più comune, ogni utente applica un certificato di un'autorità al certificato digitale.

Un altro approccio è quello del sistema web of trust (rete di fiducia), che evita interamente l'uso di certificati di autorità. Ogni utente è responsabile della verifica del certificato degli altri utenti prima di usarlo per comunicare. PGP (e GPG, un'implementazione dello standard Internet OpenPGP) usano questo meccanismo.

Voci correlate modifica

Altri progetti modifica

Estratto da "https://it.wikipedia.org/w/index.php?title=Scambio_della_chiave&oldid=137446650"