Come funziona la firma digitale

SICUREZZA DIGITALE



La firma digitale è una tecnica di crittografia che simula la firma scritta dell'utente. In particolare si basa sulla crittografia asimmetrica (o a doppia chiave, pubblica e privata).

Il mittente (Bob) firma digitalmente un documento con la sua chiave privata, il destinatario (Alice) usa la chiave pubblica di Bob per verificare che il messaggio è stato firmato solo ed esclusivamente da Bob.
Tale tecnica è verificabile e non falsificabile.
L'autenticità della chiave pubblica e la garanzia della sua appartenza a Bob è garantita da un ente di certificazione. Nel caso dei certificati pubblici elettronici, tali enti si chiamano Autorità di certificazione (CA).

Vediamo nel dettaglio come funziona:

• "Kb-" è la chiave privata di bob
• "Kb+" è la chiave pubblica di bob
• "Kca+" è la chiave pubblica di CA
• "Kca-" è la chiave privata di CA
• "H" indica una funzione hash
• "m" è la lunghezza del messaggio (o documento) da inviare
• "H(m)" è l'impronta digitale del documento (la funzione hash applicata al messaggio), tale impronta identifica univocamente il documento.

Per firmare digitalmente il documento si applicano l'impronta del documento e la chiave privata di Bob: FIRMA_DIGITALE = Kb-(H(m))

Il documento firmato digitalmente viene inviato così al destinatario (Alice).
Alice per decriptare la firma digitale avrà bisogno, oltre al documento stesso, del certificato che serve per ricavare la chiave pubblica di Bob.
Il certificato, come abbiamo detto, è rilasciato dall'Autorità di Certificazione. Bob si registra a CA (fornendo una prova della sua identità) con la sua chiave pubblica. Il certificato viene generato dall'unione tra la chiave pubblica di Bob e la chiave privata di CA: CERTIFICATO_Kb+ = (Kb+) + (kca-)

Il CERTIFICATO_Kb+ sarà usato da Alice per ricavare la chiave pubblica di Bob. Per fare ciò Alice applica la chiave pubblica di CA al certificato pubblico di Bob: Kb+ = (CERTIFICATO_Kb+) + Kca+

Una volta che Alice ottiene la chiave pubblica di Bob può decifrare la FIRMA_DIGITALE e dimostrare che Bob e nessun altro può aver firmato il documento. Kb+(FIRMA_DIGITALE) = m indica l'autenticità della firma digitale.

Bob firma il documento con FIRMA_DIGITALE

Bob →→→→→invia il documento→→→→ → Alice

Alice applica kb+ a FIRMA_DIGITALE per verificare la firma.

Categorie Post


Sicurezza

Dalla crittografia all'anonimato, dallo scambio di messaggi agli antivirus. Vediamo come funziona la sicurezza digitale.

Internet

Tutto ciò che ci circonda è sempre più connesso ad internet, vediamo come e cosa c'è dietro la rete che ha cambiato il nostro mondo.

Programmazione

Raccolta di frammenti di codice, plugin, script, linee guida e tutto ciò che c'è da sapere sulla programmazione.

Progettazione Software

Come vengono progettati software complessi? Dietro c'è lavoro di team e tanta organizzazione. Cerchiamo di esaminarne i concetti principali.

Elettronica

Esaminia i componenti elettronici principali che ci permettono di utilizzare qualsiasi cosa di digitale, e non solo, al giorno d'oggi.

Mobile

Tutto ciò che riguarda il mondo dei cellulari e tablet con un occhio di riguardo al modding.