CRITTOGRAFIA IBRIDA
La crittografia ibrida nasce dal bisogno di dover gestire la sicurezza delle chiavi pubbliche e lo scambio delle chiavi private.
Essa è affiancata alla PKI (infrastruttura a chiave pubblica ) il quale indica sia l’autorità di certificazione, sia l’utilizzo di algoritmi crittografici a chiave pubblica.
Ciò che è importante della crittografia ibrida è che essa garantisce:
- Integrità del messaggio;
- Protezione della chiave di sessione (chiave pubblica);
- Compressione del messaggio per ottimizzare la trasmissione;
- Codifica del messaggio con session-key usa e getta;
- Normalizzazione del messaggio cifrato per renderlo trasferibile in modo trasparente attraverso sistemi di posta elettronica.
La crittografia simmetrica rende il sistema crittografico sicuro ed efficiente fino a quando la chiave rimane segreta.
Gli algoritmi a chiave pubblica invece risolvono il problema della transazione delle chiavi ma in termini di efficienza è lenta.
Tramite tale crittografia i problemi vengono compensati: il messaggio viene cifrato con un algoritmo asimmetrico e trasmessa assieme al messaggio stesso.
Molti sono i programmi esistenti per tale crittografia, uno dei più famosi è la PGP.
PGP
Il PGP (Pretty Good Privacy) è il programma per eccellenza che implementa la crittografia ibrida.
Il funzionamento è molto semplice.
Nel momento dell’ invio del messaggio, il PGP cifra il messaggio usando l’algoritmo IDEA.
Il PGP risolve il problema utilizzando l’RSA generando casualmente chiavi usa e getta.
Esso prevede comunque la creazione di archivi pubblici elettronici che contengano le chiavi pubbliche dei vari utenti. E’ importante che si dia la massima diffusione alla propria chiave pubblica perché ciò evita che l’analista C possa frapporsi tra A e B spedendo ad entrambi la propria chiave pubblica facendo credere loro che si tratti invece della chiave pubblica di A o di B. In questo modo C sarebbe in grado di intercettare e leggere ogni messaggio spedito da A a B e viceversa.