Firma digitale
Per ottenere la proprietà di autenticazione abbiamo visto a lezione il seguente schema:
il mittente calcola l'hash del messaggio, cifra l'hash con la sua chiave privata e lo concatena al messaggio in chiaro.
In questo modo il destinatario decifra l'hash con la chiave pubblica del mittente (così avrà evidenza che proviene proprio dal possessore della chiave privata), confronta il risultato con l'hash calcolato dal messaggio in chiaro (così avrà evidenza che il messaggio è integro).
Per ottenere la proprietà di confidenzialità abbiamo visto a lezione il seguente schema:
il mittente calcola l'hash del messaggio, lo concatena al messaggio e cifra tutto con una chiave simmetrica
poi cifra la chiave simmetrica con la chiave pubblica del destinatario.
In questo solo il possessore della chiave privata, ovvero il destinatario, sarà in grado di leggere il messaggio.
Il fatto che utilizzi una chiave simmetrica è per fare in modo che il destinatario possa discriminare quali messaggi giungono da un utente e quali da un altro (essendo la chiave pubblica, pubblica per definizione e quindi utilizzata da tutti) ?
Inizialmente pensavo fosse per motivi di efficienza, però allora non mi spiegavo come mai non venisse utilizzata anche nel primo caso e allora ho iniziato ad avere qualche dubbio.
il mittente calcola l'hash del messaggio, cifra l'hash con la sua chiave privata e lo concatena al messaggio in chiaro.
In questo modo il destinatario decifra l'hash con la chiave pubblica del mittente (così avrà evidenza che proviene proprio dal possessore della chiave privata), confronta il risultato con l'hash calcolato dal messaggio in chiaro (così avrà evidenza che il messaggio è integro).
Per ottenere la proprietà di confidenzialità abbiamo visto a lezione il seguente schema:
il mittente calcola l'hash del messaggio, lo concatena al messaggio e cifra tutto con una chiave simmetrica
poi cifra la chiave simmetrica con la chiave pubblica del destinatario.
In questo solo il possessore della chiave privata, ovvero il destinatario, sarà in grado di leggere il messaggio.
Il fatto che utilizzi una chiave simmetrica è per fare in modo che il destinatario possa discriminare quali messaggi giungono da un utente e quali da un altro (essendo la chiave pubblica, pubblica per definizione e quindi utilizzata da tutti) ?
Inizialmente pensavo fosse per motivi di efficienza, però allora non mi spiegavo come mai non venisse utilizzata anche nel primo caso e allora ho iniziato ad avere qualche dubbio.
Risposte
Infatti hai detto bene è per motivi di efficienza.
Il primo schema che hai datto, è solo per l'integrità del messaggio, non cifri il messaggio ma solo l'hash. Questo modo è la "firma digitale".
Il secono schema invece, è quello che utilizza il PGP e IDEA.
Usare la cifratura assimmetrica è molto costoso in termini computazinali, ma se usi una chiave simmetrica per il messaggio, e la chiave la mandi con il sistema assimmetrico è più veloce.
Non vedo quale sia il dubbio, hai detto tutto correttamente nel tuo post.
Il primo schema che hai datto, è solo per l'integrità del messaggio, non cifri il messaggio ma solo l'hash. Questo modo è la "firma digitale".
Il secono schema invece, è quello che utilizza il PGP e IDEA.
Usare la cifratura assimmetrica è molto costoso in termini computazinali, ma se usi una chiave simmetrica per il messaggio, e la chiave la mandi con il sistema assimmetrico è più veloce.
Non vedo quale sia il dubbio, hai detto tutto correttamente nel tuo post.
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo