Scambio della chiave
In crittografia, uno scambio della chiave (o "scambio di chiave") è un algoritmo che consente ad utenti di scambiare chiavi crittografiche in modo sicuro. Una volta che lo scambio è avvenuto, questo consente l'utilizzo di altri algoritmi più sicuri o più efficienti.
Il problema dello scambio di chiave
[modifica | modifica wikitesto]Il problema dello scambio della chiave descrive la situazione in cui uno o più utenti devono scambiare informazioni segrete (non solo chiavi crittografiche) su un canale insicuro. Questo richiedeva in passato un corriere fidato, o una valigia diplomatica, o qualche altro canale sicuro.
Un caso particolare è quello in cui Alice e Bob vogliono scambiare un messaggio cifrato tramite sistema di cifratura simmetrico; entrambi devono avere una copia della stessa chiave, che deve essere trasmessa in modo sicuro.
Protocolli di stabilimento delle chiavi (key establishment)
[modifica | modifica wikitesto]Nel 1976, Whitfield Diffie e Martin Hellman pubblicano lo scambio di chiavi Diffie-Hellman, un protocollo che consente di scambiare valori segreti (la chiave) anche se un intruso controlla il canale di comunicazione. Tuttavia, questo non risolve la base del problema, perché non rende certa l'identità delle persone. Una variante del protocollo è DH-EKE, facente parte della famiglia Encrypted Key Exchange, che aggiunge allo scambio di chiavi una fase di (mutua) autenticazione basata su password.
In termini moderni, questi processi rientrano nella classe dei protocolli di stabilimento delle chiavi (Key Establishment Mechanisms, KEM), che sono divisi in due classi principali:[1]
- Key Agreement Mechanism (KAM), dove entrambe le parti contribuiscono alla costruzione della chiave finale. Esempi sono Diffie-Hellman, ECDH, H-MVQ.
- Key Transport Mechanism (KTM), dove una sola parte crea la chiave e la trasmette all'altra in modo protetto. Questo include molti protocolli di cifratura a chiave pubblica, ad esempio una modifica di RSA ("RSA Key Transport") ed il recente ML-KEM.
Il problema dell'identificazione
[modifica | modifica wikitesto]Con i moderni meccanismi, la chiave pubblica può essere pubblicamente diffusa, poiché nessuno senza la chiave privata può leggere il messaggio. Il problema rimanente è assicurarsi che la chiave pubblica appartenga effettivamente al proprietario. Un attaccante potrebbe fingere di essere un'altra persona (spoofing), soprattutto quando le due persone non si possono incontrare e non si conoscono.
Per la risoluzione del problema dell'identificazione sono state proposte diverse soluzioni:
- Le infrastrutture per le chiavi pubbliche, dove ogni utente applica un certificato di un'autorità al certificato digitale.
- Il sistema web of trust (rete di fiducia), dove ogni utente è responsabile della verifica del certificato degli altri utenti prima di usarlo per comunicare. PGP (e GPG, un'implementazione dello standard Internet OpenPGP) usano questo meccanismo.
Voci correlate
[modifica | modifica wikitesto]Altri progetti
[modifica | modifica wikitesto]
Wikimedia Commons contiene immagini o altri file sullo scambio della chiave
- ↑ Protocols for Authentication and Key Establishment, ISBN 978-3662095270.
