Firma Digitale
- Marco Montorsi
- Sicurezza Informatica
- 10 Nov, 2023
L’Importanza della Firma Digitale
Nel mondo della sicurezza informatica, ci sono due aspetti fondamentali: garantire la confidenzialità, cioè assicurare che i messaggi scambiati siano criptati e leggibili solo dal mittente e dal destinatario, e garantire l’autenticità, ossia la capacità di attribuire un messaggio a un’entità specifica. La firma digitale contribuisce a soddisfare l’esigenza di autenticità.
Il Concetto di Firma
La firma digitale è strettamente legata al messaggio che si sta firmando ed è basata sull’utilizzo di una cifratura asimmetrica, utilizzando la chiave privata del mittente. Questa operazione coinvolge l’hash del testo, che viene cifrato. Per evitare problemi legati ai tempi di calcolo, si utilizza l’hash del testo, specialmente se molto ampio.
Prima di procedere, è importante capire il concetto di funzioni di hash.
Funzioni di Hash
Le funzioni di hash sono algoritmi matematici che accettano dati di lunghezza variabile e restituiscono un valore di lunghezza fissa chiamato “hash” o “digest”. Questo hash è unico rispetto all’input. Inoltre, dovrebbe essere calcolato in modo che anche una piccola variazione nei dati di input (semplicemente un bit ) produca un hash completamente diverso.
Verifica della Firma
Il destinatario decifra la firma digitale utilizzando la chiave pubblica del mittente, rigenerando il testo hashato dal mittente. Successivamente, il destinatario calcola l’hash del messaggio ricevuto e verifica che i due digest siano uguali. Solo in caso di manomissione della firma o del testo non ci sarà equivalenza, invece, nel caso in cui i due hash siano identici, possiamo confermare l’autenticità del mittente.
Diagramma del Flusso