Questo sito contribuisce alla audience di

Classi d’algoritmi a chiave pubblica

PKDS,PKE, Schemi di firma digitale. L'articolo è tratto dalla tesi di laurea in "Applicazione delle tecniche di crittografia nella trasmissione ed elaborazione dati" redatta dall'ingegnere Federico Gennari nell'anno accademico 2000/2001.

7.1 – classi d’algoritmi a chiave pubblica

- PKDS Public Key Distribuition Schemes: lo schema di distribuzione pubblica delle chiavi è complementare all’algoritmo di cifratura che è di tipo simmetrico e permetto uno scambio della chiave senza dover ricorrere a canali sicuri, evitando il più grave svantaggio dei cifratori a chiave segreta. Di questo tipo è l’algoritmo Diffie-Hellman.

- PKE Public Key Encryption: qui l’algoritmo a chiave pubblica è usato direttamente per la cifratura di un generico messaggio. Tutti possono usare la chiave pubblica del ricevente per cifrare, ma solo il ricevente può decifrarlo e leggerlo. Uno schema PKE può essere usato come PKDS usando la chiave di sessione come messaggio, oppure usato per le firme digitali. Di questo tipo sono gli algoritmi RSA ed ElGamal.

- Schemi di firma digitale (signature schemes): le firme digitali verificano l’autenticità e la provenienza del messaggio, nonché la sua integrità. Il possessore della chiave privata crea la firma, e con la chiave pubblica si fa la verifica. Possono essere usati a questo scopo gli algoritmi RSA, ElGamal e in particolare il DSA, Schnorr e il Fiat/Shamir

In genere però le chiavi pubbliche si usano come PKE, ossia nello scambio di un singolo messaggio contenente la chiave di una sessione di un cifrario a blocco e di un altro contenente la firma per la verifica del contenuto del messaggio, mentre si usano gli schemi a chiave simmetrica per maneggiare grosse masse di dati.