Crittografia e firma
Criptaggio
La crittografia dei dati significa fondamentalmente quanto segue: i dati vengono convertiti in un forma illeggibile e può essere reso nuovamente leggibile solo con una chiave corrispondente. Nel caso più semplice, la chiave è una password o 1 chiave segreta o una coppia di chiavi (chiave segreta/pubblica). La chiave pubblica viene generalmente fornita incorporata certificato.
I dati possono essere crittografati in modo che solo il destinatario autorizzato possa decifrarli e leggerli.
La crittografia e la decrittografia vengono generalmente eseguite utilizzando procedure simmetriche.
Inoltre, al destinatario dei dati può essere dimostrato che provengono da un mittente integro e non sono stati alterati. Per fare ciò, i dati vengono firmati, cosa che di solito viene eseguita utilizzando
Firma (verifica dell'identità)
Affinché il proprietà e integrità irrefutabili affinché un messaggio sia verificabile (integrità, autenticità), deve essere dotato di una firma. La crittografia viene utilizzata anche per la firma (in questo caso, crittografia asimmetrica). Il mittente ha bisogno della chiave pubblica del destinatario e il destinatario ha bisogno della chiave privata che appartiene a questa chiave pubblica. Il mittente utilizza la propria chiave privata per la firma. Il destinatario può verificare la firma con la chiave pubblica associata a questa chiave privata
Di solito vengono eseguite le seguenti operazioni:
Mittente: determina un valore hash univoco sui dati (H)
Mittente: crittografa il valore hash con chiave privata (He)
Destinatario: calcola anche il valore hash e decrittografa l'He con la chiave pubblica e confronta i due valori. Ciò consente di identificare il mittente in modo univoco e verifica che
tal fine sono necessarie procedure di hash: una caratteristica è l'unica «impronta digitale» dei dati (ad esempio, il checksum dei dati). Le funzioni di hash hanno un grado di collisione molto basso, il che significa che è molto difficile trovare/costruire due dati diversi per