La comunicazione cifrata online

Abbiamo già visto come le informazioni viaggiano spesso in chiaro sulla rete e quindi siano soggette a tutta una serie di rischi (vai all’articolo sulla privacy online).

Come risolviamo il problema della protezione delle informazioni inviate nella rete?

Facciamo per questo la conoscenza di due amici, sempre presenti nel mondo della cifratura: Alice e Bob.

Alice e Bob vogliono scambiarsi dei messaggi. Ma come fanno ad essere sicuri che un messaggio inviato da Bob ad Alice venga letto solo e soltanto da Alice?

E Alice, come fa ad essere sicura che un messaggio che le arriva da Bob sia effettivamente stato spedito da Bob?

In passato vi erano varie soluzioni a questo problema, ma prevedevano l’invio di quello che in gergo tecnico veniva chiamato “chiave di cifratura”.

Bob e Alice si scambiavano questa chiave e poi la usavano per cifrare i propri messaggi, così che solo loro potevano proteggerli. Ma questa procedura aveva un problema: lo scambio in sicurezza della chiave.

Se all’atto dello scambio qualcuno sta leggendo i nostri messaggi può intercettare la chiave e da quel momento leggere tutti i messaggi.

Com’è stato risolto il problema della comunicazione della chiave?

Con una procedura dal nome complicato: cifratura a chiave asimmetrica.

Non spaventatemi per un nome e seguitemi in questo affascinante mondo!

Con questo sistema Bob genera una coppia di chiavi.

Nella cifratura a chiave asimmetrica le chiavi vanno in coppia e prendono il nome di “chiave pubblica” e “chiave privata”.

Hanno una particolare proprietà: non importa quale di queste venga chiamata chiave pubblica e quale chiave privata ma che tutto quello che viene cifrato dalla chiave pubblica, potrà essere decifrato solo e soltanto dalla chiave privata e viceversa.

In sintesi: la chiave privata non può decifrare quello che è stato cifrato da lei stessa; stessa cosa per la chiave pubblica.

Cosa fa Bob?

Pubblica su tutti i canali possibili, in chiaro, la sua chiave pubblica. Tutti possono scaricarla e usarla e tutti sanno che quella è la chiave pubblica di Bob. Ora Bob prende un messaggio, lo cifra con la sua chiave privata e lo manda ad Alice.

Cosa è successo?

E’ successo che ora Alice sa con certezza che quel messaggio è stato inviato effettivamente da Bob e nessuno durante il tragitto può aver modificato il messaggio.

Come fa a esserne sicura?

Perché è riuscita a decifrare il messaggio con la chiave pubblica di Bob, cifrato con la chiave privata di Bob, gelosamente custodita e conosciuta solo da Bob. ePer questo non può che essere Bob il mittente del messaggio.

Abbiamo risolto il problema della certezza del mittente ma dato che tutti hanno la chiave pubblica di Bob, tutti possono decifrare il messaggio…

Come fa allora Bob a inviare un messaggio che solo Alice può leggere?

Anche Alice ha a sua volta generato una coppia di chiavi e distribuito la sua chiave pubblica al mondo. Bob prende la sua chiave privata e cifra il messaggio. Prima di spedirlo prende la chiave pubblica di Alice, la usa per cifrare ulteriormente il messaggio per poi inviarlo. Ora dato che il messaggio è cifrato con la chiave pubblica di Alice, solo chi ha la chiave privata di Alice, ossia Alice stessa, potrà aprire il messaggio.

Una volta aperto il messaggio, Alice userà la chiave pubblica di Bob per decodificare il contenuto e questo le assicura che sia stato inviato effettivamente da Bob.

Grazie alla cifratura a chiave asimmetrica finalmente Bob e Alice possono parlarsi sulla rete in santa pace!

Un saluto amici della rete!