[Linux-Biella] Cifratura asimmetrica e chiavi private [era: disco esterno con net]

Emanuele Aina em a nerd.ocracy.org
Ven 9 Nov 2007 14:30:15 CET 

Marco Ermini sottolineò:

>> Per quanto ne so io "asimmetrica" significa semplicemente che *posso*
>> usare chiavi diverse per cifratura/decifrazione, non *devo*.
>>
>> Sulla parte matematica degli algoritmi ho sempre glissato con eleganza e
>> disinvoltura. :o)
> 
> E anche su quella strettamente teorica... ;-)

Ah, per curiosità ho cercato un po': hai ragione tu, ma anche io. :)

In generale hai ragione tu: solitamente i messaggi vengono cifrati solo 
con la chiave pubblica del destinatario, quindi possono essere 
decodificati con quella, garantendo i requisiti di confidenzialità.

La chiave privata del mittente viene usata solo per la firma che 
garantisce autenticità e integrità, quindi hai totalmente ragione.

Con OpenPGP però il mio dubbio era ben fondato.

Da "OpenPGP Message Format" ( http://www.ietf.org/rfc/rfc2440.txt ):

>    1.  The sender creates a message.
> 
>    2.  The sending OpenPGP generates a random number to be used as a
>        session key for this message only.
> 
>    3.  The session key is encrypted using each recipient's public key.
>        These "encrypted session keys" start the message.
> 
>    4.  The sending OpenPGP encrypts the message using the session key,
>        which forms the remainder of the message. Note that the message
>        is also usually compressed.
> 
>    5.  The receiving OpenPGP decrypts the session key using the
>        recipient's private key.
> 
>    6.  The receiving OpenPGP decrypts the message using the session key.
>        If the message was compressed, it will be decompressed.

Da come si vede nel punto 3, la chiave simmetrica di sessione è cifrata 
sia con la chiave pubblica del destinatario sia con quella del mittente.

Quindi è sufficiente una qualsiasi delle due chiavi private per 
decodificare il messaggio.

Credo sia stato fatto per comodità, in modo che anche il mittente possa 
leggere in seguito i messaggi cifrati.

-- 
Buongiorno.
Complimenti per l'ottima scelta.

Maggiori informazioni sulla lista Linux