Cerca all'interno del corso
Ricevi uno script ASP a settimana !!

Corso di Privacy

Pretty Good Privacy: Il Programma - Parte IV
Lezione 15
Parte 1 di 4

 

Vedi anche i corsi correlati:


Partner:


 

Il PGP presenta inoltre altre funzioni che permettono l’autenticazione del mittente e del messaggio.

Uno dei vantaggi principali della crittografia a chiave pubblica è la possibilità di fornire un metodo per definire delle firme digitali. La firma digitale permette al destinatario di verificare l’autenticità dell’origine delle informazioni, e anche di verificare che esse siano integre. Quindi la chiave pubblica digitale permette di garantire l’autenticazione e l’integrità dei dati contenuti nel messaggio cifrato.
Inoltre evita il rifiuto, ciò significa che impedisce al mittente di sostenere di non avere mai spedito le informazioni. Queste caratteristiche sono fondamentali non solo per la sicurezza ma soprattutto per la privacy: una firma digitale è in grado di svolgere le stesse funzioni di una firma manoscritta, col vantaggio che, mentre la seconda è facile da contraffare, una firma digitale presenta sicuramente maggiori difficoltà.

Questo sistema di autenticazione presenta qualche problema: è lento e normalmente genera un enorme volume di dati. PGP migliora questo sistema prevedendo l’aggiunta nel processo di una funzione hash unidirezionale.  Questa funzione prende un imput di lunghezza variabile, in questo caso un messaggio di lunghezza qualsiasi, anche di migliaia di milioni di bits, e genera un output di una lunghezza prefissata, ad esempio 160 bits. La funzione hash garantisce che se l’informazione viene per qualche motivo modificata anche di un solo bit, si genera un output completamente diverso.

PGP usa la funzione hash per generare nel testo un valore di lunghezza fissa, una specie di “checksum” noto come message digest. PGP utilizza poi il digest e la chiave privata per creare la “firma”, che viene spedita assieme al testo. Quando il destinatario riceve il messaggio usa PGP per ricalcolare il digest, in modo da verificare la firma. Una volta che la funzione hash viene utilizzata non c’è modo di prelevare la firma da un documento e di inserirla in un altro o di alterare in qualche modo il messaggio firmato: il minimo cambiamento in quel messaggio causerà il fallimento del processo di verifica della firma digitale.

 


   
Home Page

A Cura di Andrea Aguzzi (©)

Scarica questa lezione: Clicca qui per scaricare la lezione


 

Segnala questa lezione ad un amico!
Nome Amico:
eMail Amico:
Tuo Nome:
Regalagli anche la Newsletter di questo corso!