Crittografia a chiave pubblica, noto anche come crittografia asimmetrica, è un sistema che utilizza coppie di chiavi per crittografare e autenticare le informazioni. Una chiave nella coppia è una chiave pubblica che, come suggerisce il nome, può essere ampiamente distribuita senza influire sulla sicurezza. La seconda chiave nella coppia è una chiave privata conosciuta solo dal proprietario. Questa è una partenza dalla crittografia simmetrica, che è stata utilizzata esclusivamente fino agli anni '1970. Nella crittografia simmetrica, tutte le chiavi sono private e richiedono un canale sicuro per trasmettere le chiavi e il segreto di tutte le parti su tutte le chiavi. Entrambi questi requisiti si sono rivelati difficili da mantenere. Nella crittografia asimmetrica, d'altra parte, le chiavi pubbliche possono essere distribuite liberamente. Questa distribuzione pubblica consente comunicazioni crittografate e autenticate tra le parti che non hanno incontrato o scambiato informazioni in precedenza.
Crittografia e firme digitali
All'interno della crittografia a chiave pubblica, la chiave privata può fungere da "anello di decodifica", consentendo al proprietario della chiave privata di decodificare i messaggi crittografati dalla chiave pubblica. In questo sistema, chiunque può utilizzare la chiave pubblica per crittografare i messaggi, ma solo la chiave privata accoppiata può decodificare quei messaggi crittografati.
I mittenti possono anche utilizzare le chiavi private come modo per firmare digitalmente i messaggi. Queste firme digitali consentono ai destinatari di autenticare l'identità del mittente e di stare tranquilli sapendo che i messaggi non sono stati manomessi da quando sono stati firmati. In questo caso, le informazioni inviate possono essere pubbliche e il destinatario può utilizzare il certificato che accompagna le informazioni per verificare l'integrità e l'autenticità del messaggio firmato.
Chiavi e certificati pubblici
È quindi importante garantire che le chiavi pubbliche siano legittime. Ciò viene realizzato tramite un'infrastruttura a chiave pubblica o PKI, in cui le autorità di certificazione di terze parti come SSL.com associano coppie di chiavi alle identità di entità come siti Web, individui e organizzazioni. Le autorità di certificazione convalidano le identità ed emettono certificati digitali contenenti la chiave pubblica e le informazioni su queste identità.
Le chiavi pubbliche sono generalmente archiviate certificati digitali, che consente loro di essere facilmente condivisi. Le chiavi private, che (ovviamente!) Non sono condivise, sono memorizzate nel software, nei sistemi operativi o nell'hardware degli utenti come token USB.
Applicazioni pratiche
Su internet, SSL /TLS certificato per HTTPS i siti Web condivisi pubblicamente contengono la chiave pubblica. La chiave privata della coppia si trova sul server di origine del sito Web. Il sistema viene utilizzato per verificare la sicurezza dei siti Web, un aspetto fondamentale per i siti in cui vengono utilizzate informazioni come le carte di credito. Attraverso questo sistema, la crittografia a chiave pubblica è in grado di stabilire comunicazioni sicure online. Questo è fatto tramite HTTPS, che è una versione sicura del protocollo http che consente la trasmissione sicura di dati sensibili. Anche se Internet stesso è una rete non sicura, il sistema crittografico stabilisce una connessione sicura all'interno della rete.
Gli algoritmi a chiave pubblica sono anche componenti di base nelle comunicazioni elettroniche sicure e nella memorizzazione dei dati. Sono i mattoni per gli standard di Internet come S/MIME (Secure / Multipurpose Internet Mail Extensions) che fornisce sicurezza crittografica per la messaggistica elettronica, garantendo che i messaggi siano autentici, non manomessi, privati, sicuri e provengano da dove sostengono di provenire. La crittografia a chiave pubblica è anche la base di firma del codice ed firma di documenti digitalie può essere utilizzato per autenticazione client e Single Sign-On.
