Analizziamo quali sono le principali differenze fra la crittografia simmetrica e asimmetrica, in particolare riguardo alla firma digitale

Crittografia simmetrica

Il processo di crittografia simmetrica è caratterizzato dall’utilizzo di una medesima chiave condivisa sia per l’operazione di cifratura che per quella di decifratura. Negli schemi di cifratura simmetrica, la sicurezza del processo risiede nella lunghezza della chiave utilizzata e nella capacità di mantenerla segreta. La dimensione della chiave è un parametro fondamentale per valutare la robustezza dello schema usato, insieme alla resistenza dell’algoritmo agli attacchi di criptoanalisi. Nei processi di crittografia simmetrica è possibile utilizzare chiavi lunghe quanto il messaggio, che rendono il messaggio cifrato estremamente sicuro.

La criticità principale della crittografia simmetrica risiede nella necessità di doversi scambiare le chiavi in maniera sicura. Nei processi completamente informatizzati questo scambio di solito avviene ricorrendo alla crittografia asimmetrica (ad es. tramite algoritmo di Diffie-Hellmann); altro metodo consiste nell’incapsulamento di una chiave in un’altra, ovvero generando una chiave master che viene scambiata attraverso un canale sicuro: le chiavi di cifratura sono quindi cifrate con la chiave master e scambiate.

Tra gli algoritmi di crittografia simmetrica più popolari ricordiamo: DES, Triple-DES (3DES), IDEA, CAST5, BLOWFISH, TWOFISH.

Crittografia asimmetrica

La crittografia asimmetrica, anche nota come crittografia a chiave pubblica/privata, è un tipo di crittografia in cui a ciascuna entità è associata una coppia di chiavi:

  • Una chiave pubblica accessibile a tutti coloro che necessitano di scambiare informazioni con l’entità proprietaria;
  • Una chiave privata, custodita e tenuta segreta dal legittimo proprietario.

In un processo di crittografia asimmetrica, qualsiasi messaggio crittografato con una chiave privata potrà essere decifrato solo utilizzando la chiave pubblica corrispondente. Il processo svincola quindi l’utente dalla necessità di dover scambiare le chiavi prima di qualunque comunicazione. Nei processi di crittografia a chiave pubblica non è necessario preoccuparsi dello scambio di chiavi: gli algoritmi utilizzati non consentono di risalire alla chiave privata partendo dalla chiave pubblica. I principali utilizzi della crittografia asimmetrica sono:

  1. Invio di un messaggio cifrato ad un destinatario: il mittente cifra il messaggio con la chiave pubblica del destinatario, che sarà quindi l’unico a poter decifrare il messaggio utilizzando la sua chiave privata;
  2. Non ripudiabilità del messaggio: il proprietario della chiave privata cifra il messaggio con la propria chiave privata, qualunque entità che possa accedere alla chiave pubblica del firmatario potrà decifrarlo con la stessa ed essere quindi certo della sua autenticità.

La crittografia asimmetrica presenta molti ambiti di impiego tra cui la firma digitale, la verifica dell’autenticità di un documento, la verifica dell’integrità del messaggio, l’informativa del messaggio, oppure la protezione dello scambio delle chiavi simmetriche durante la procedura di scambio tra due entità.

Confronto delle caratteristiche

Di seguito sono riassunte le principali caratteristiche e le informazioni relative alle due modalità di crittografia discusse.

Cifratura simmetrica Cifratura asimmetrica
Velocità Veloce Lento
Complessità computazionale richiesta Alta Bassa
Condivisione chiave Necessario scambio sicuro della chiave unica di cifratura tra gli interlocutori. Chiave pubblica condivisa tra tutti coloro che intendono scambiare informazioni con il proprietario.
Possibili utilizzi Cifratura Cifratura, Verifica Autenticità, Verifica Integrità
Algoritmi DES, Triple-DES (3DES), IDEA, CAST5, BLOWFISH, TWOFISH. RSA, DSA, ELGAMAL

12 COMMENTS