Il sistema asimmetrico consente, innanzitutto, la segretezza e l'assunzione della paternità del contenuto del documento e questo è possibile attraverso tre specifiche applicazioni che vado ad esaminare separatamente.


Segretezza del documento
Il mittente cifra il documento con la chiave pubblica del destinatario; il destinatario decifra il documento con la propria chiave privata.

Se il mittente vuole garantire la sicurezza della trasmissione del messaggio, si procura inizialmente la chiave pubblica del destinatario e cripta il messaggio utilizzando tale chiave. Il destinatario, invece, userà la propria chiave privata per decifrarlo e quindi trasformarlo "in chiaro": così facendo, il destinatario potrà apprendere il contenuto del documento e accertarsi che esso non abbia subìto alterazioni. Tale ultima verifica è data dal fatto che, se il documento ha subìto alterazioni in itinere, esso non potrà essere decifrato con la chiave privata del destinatario, in quanto modificando anche un solo bit viene meno la corrispondenza tra chiave pubblica e chiave privata del destinatario. In altri termini, il testo non si decifra, ragion per cui il destinatario si accorge che il testo è stato alterato .




Questa prima applicazione garantisce la segretezza del documento, ma non la sua paternità. Chiunque, infatti, può utilizzare la chiave pubblica del destinatario, cifrando il documento e inviandolo. Il destinatario, quindi, non potrà essere sicuro della paternità del documento. Sono, però, soddisfatte le esigenze di riservatezza poste alla base dell'invio del documento da parte del mittente.

Il D.p.r. n. 513/1997 definisce, con una descrizione (successivamente ripresa anche dal D.p.r. n. 445 del 28 dicembre 2000, art. 22) idonea a comprendere sia l'utilizzo delle chiavi a scopo di segretezza che quello a scopo di autenticazione, come " chiavi asimmetriche, la coppia di chiavi crittografiche, una privata ed una pubblica, correlate tra loro, da utilizzarsi nell'ambito dei sistemi di validazione o di cifratura dei documenti informatici" (D.p.r. n. 513/1997 art.1 lett. d, e D.p.r. n. 445/2000, art. 22, comma 1, lett. b); "chiave privata, l'elemento della coppia di chiavi asimmetriche, destinato ad essere conosciuto soltanto dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico o si decifra il documento informatico in precedenza cifrato mediante la corrispondente chiave pubblica" (D.p.r. n. 513/1997 art. 1 lett. e, e D.p.r. n. 445/2000 art. 22, comma 1, lett. c); "chiave pubblica, l'elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare della chiavi asimmetriche o si cifrano i documenti informatici da trasmettere al titolare delle predette chiavi" (D.p.r. n. 513/1997 art. 1 lett. f, e D.p.r. n. 445/2000 art. 22, comma 1, lett. d) .


Autenticità del documento (firma digitale)
Il mittente cifra il documento con la sua chiave privata; il destinatario decifra il documento con la chiave pubblica del mittente.





Rispetto alla cifratura con scopo di segretezza, per ottenere l'autenticazione con un sistema di cifratura asimmetrico, si inverte l'uso delle chiavi. La chiave privata del mittente si utilizza per firmare il documento; la corrispondente chiave pubblica (del firmatario) si impiega per verificarne l'autenticità .

Il mittente usa la sua chiave privata per cifrare un testo, apponendo la propria firma digitale. Il destinatario potrà leggere il contenuto del documento applicando la chiave pubblica del mittente accertandosi, in tal modo, che quel documento è associato a quella determinata chiave privata in possesso di colui che asserisce esserne l'autore. Il destinatario, dunque, non fa altro che decodificare la firma del mittente attraverso la corrispondente chiave pubblica: se la verifica ha esito positivo, è assicurata l'autenticità del documento, poiché soltanto il mittente può aver usato la chiave privata per cifrare il documento . Diversamente, se l'operazione di verifica dovesse avere esito negativo, ciò significherebbe che il documento non appartiene al mittente .

Per completezza è opportuno segnalare che, con la chiave privata, al fine di rendere sicuro e veloce il sistema di elaborazione, non si codifica l'intero documento, ma soltanto una parte compressa di questo, frutto della cd. funzione di hash . L'hashing produce un'impronta digitale del documento (il cd. message digest o hash code, una specie di riassunto codificato della struttura del testo, della sua lunghezza, del suo contenuto) che consente la creazione della firma digitale.

In altri termini, la funzione di hash effettua una compressione del messaggio, con una quasi totale perdita di informazione .

La chiave privata si applica solo sul message digest, e non sull'intero documento, in modo da consentire una cifratura più veloce; la stessa operazione, infatti, se effettuata sull'intero documento richiederebbe più tempo.

Dopo l'apposizione della firma digitale da parte del mittente viene creato un documento in chiaro, cioè leggibile, associato ad un insieme invece incomprensibile di caratteri che è il frutto della funzione di hash. Il destinatario del documento, una volta pervenutogli il documento firmato digitalmente, provvede alla decifrazione dell'hash della firma tramite la chiave pubblica del mittente .

Se, al termine dell'operazione , la verifica effettuata attraverso la chiave pubblica del mittente si conclude positivamente, sono garantite:
-- autenticità del documento: non vi è alcun dubbio, infatti, che la firma è stata creata con la chiave privata corrispondente alla chiave pubblica usata per decifrare;
-- integrità del documento: il documento non può essere stato alterato dopo l'apposizione della firma digitale.

Apponendo la firma digitale su un documento, però, se da un lato si ottiene la garanzia dell'autenticità e dell'integrità del documento stesso, dall'altro non è possibile assicurare la sua segretezza, in quanto il documento rimane leggibile e, d'altro canto, chiunque potrebbe accedere alla chiave pubblica del mittente al fine di compiere la verifica necessaria ad accertare la provenienza del documento .

Nulla toglie, perciò, alle parti di utilizzare contemporaneamente le due applicazioni abbinando un messaggio firmato e crittografato.


Segretezza e autenticità (firma digitale) del documento
Il mittente cifra il documento con la sua chiave privata e con la chiave chiave pubblica del destinatario; il destinatario decifra il documento con la sua chiave privata e con la chiave pubblica del mittente.





È possibile combinare le prime due ipotesi in modo da realizzarne contemporaneamente gli obiettivi: se il mittente vuole assicurare non solo la paternità e l'integrità del documento, ma anche la sua segretezza, può usare la sua chiave privata per firmare il testo, provvedendo quindi a cifrarlo con la chiave pubblica del destinatario.

Quest'ultimo farà l'operazione inversa, decifrando il testo ricevuto con la sua chiave privata e verificando la firma con la chiave pubblica del mittente.

In questo modo il mittente ha la certezza che soltanto il destinatario potrà leggere il documento, poiché solo quest'ultimo dispone della chiave privata necessaria alla decifratura. Inoltre, il mittente può utilizzare questa tecnica qualora intenda assicurare al suo interlocutore anche la certezza della paternità e dell'integrità del documento.

Questa cifratura combinata (chiave privata del mittente e chiave pubblica del destinatario), pertanto, unitamente alla corrispondente decifratura (mediante la chiave pubblica del mittente e la chiave privata del destinatario), esprimono la massima potenzialità del sistema di crittografia asimmetrica .

I sistemi asimmetrici o a doppia chiave, infatti, garantiscono una sicurezza maggiore rispetto a quelli a chiave unica eliminando la necessità di trasmettere la chiave segreta. Non solo, ma la doppia chiave consente di accertare l'imputabilità e l'integrità del messaggio trasmesso, assicurandone anche la non ripudiabilità, considerato che solo il titolare della chiave privata è in grado di crittografare il messaggio .



segue >>
2.10 LA PROCEDURA DI CERTIFICAZIONE