/usr/share/doc/gnupg-doc/GNU_Privacy_Handbook/it/html/x229.htm

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN""http://www.w3.org/TR/html4/loose.dtd">
<HTML
><HEAD
><TITLE
>      Algoritmi a chiave pubblica
    </TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.79"><LINK
REL="HOME"
TITLE="Manuale GNU sulla privacy"
HREF="book1.htm"><LINK
REL="UP"
TITLE="    Concetti
  "
HREF="c207.htm"><LINK
REL="PREVIOUS"
TITLE="    Concetti
  "
HREF="c207.htm"><LINK
REL="NEXT"
TITLE="      Algoritmi ibridi
    "
HREF="x247.htm"></HEAD
><BODY
CLASS="SECT1"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
SUMMARY="Header navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>Manuale GNU sulla privacy</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="c207.htm"
ACCESSKEY="P"
>Indietro</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
>Capitolo 2. Concetti</TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="x247.htm"
ACCESSKEY="N"
>Avanti</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="SECT1"
><H1
CLASS="SECT1"
><A
NAME="ALGORITMI-CHIAVE-PUBBLICA"
>Algoritmi a chiave pubblica</A
></H1
><P
>      Il problema principale con gli algoritmi simmetrici non risiede
      nella loro sicurezza, ma nello scambio della chiave.  Una volta
      che il mittente ed il destinatario si sono scambiati la chiave,
      quella chiave pu&ograve; essere usata per comunicare in sicurezza.  Ma
      quale canale sicuro &egrave; stato utilizzato per comunicare la chiave
      stessa?  In particolare sarebbe probabilmente pi&ugrave; semplice per
      un malintenzionato cercare di intercettare la chiave piuttosto
      che provare tutte le chiavi possibili dello spazio di chiavi.
      Un altro problema consiste nel numero di chiavi necessarie.  Se
      ci sono <I
CLASS="EMPHASIS"
>n</I
> persone che vogliono comunicare
      privatamente fra loro, allora servono
      <I
CLASS="EMPHASIS"
>n(n-1)/2</I
> chiavi per ogni coppia di persone.
      Ci&ograve; pu&ograve; andar bene per una ristretta cerchia di persone, ma il
      numero diventa rapidamente enorme per un gruppo largo.
    </P
><P
>      Gli algoritmi a chiave pubblica furono inventati per aggirare
      completamente il problema dello scambio di chiavi.  Un algoritmo
      a chiave pubblica utilizza una coppia di chiavi per spedire
      messaggi, entrambi appartenenti alla persona che riceve il
      messaggio.  Una chiave &egrave; detta <I
CLASS="EMPHASIS"
>chiave
      pubblica</I
> e pu&ograve; essere data a chiunque.  L'altra
      chiave &egrave; detta <I
CLASS="EMPHASIS"
>chiave privata</I
> e viene
      mantenuta segreta dal suo possessore.  Il mittente cifra un
      messaggio usando la chiave pubblica e, una volta criptato, il
      messaggio pu&ograve; essere decifrato solo con la chiave privata.
    </P
><P
>      Questo protocollo risolve il problema dello scambio di chiavi
      intrinseco agli algoritmi simmetrici.  Non c'&egrave; bisogno che
      mittente e destinatario si mettano d'accordo su una chiave
      comune.  Tutto ci&ograve; che serve &egrave; che, qualche tempo prima della
      effettiva comunicazione segreta, il mittente entri in possesso
      di una copia della chiave pubblica del destinatario.  Inoltre
      una sola chiave pubblica pu&ograve; essere utilizzata da chiunque
      desideri comunicare con il destinatario.  Cos&igrave; solo
      <I
CLASS="EMPHASIS"
>n</I
> coppie di chiavi sono sufficienti a
      permettere ad <I
CLASS="EMPHASIS"
>n</I
> persone di comunicare
      segretamente una con l'altra.
    </P
><P
>      Gli algoritmi a chiave pubblica sono basati sulle funzioni a
      difficilmente invertibili con trapdoor<A
NAME="AEN241"
HREF="#FTN.AEN241"
><SPAN
CLASS="footnote"
>[1]</SPAN
></A
> o, pi&ugrave; brevemente, funzioni trapdoor.  Una funzione
      difficilmente invertibile &egrave; una funzione facile da computare, ma
      la cui inversa &egrave; di difficile calcolo.  Per esempio, &egrave; facile
      moltiplicare assieme due numeri primi per ottenere un numero
      composto, ma &egrave; difficile fattorizzare un numero composto nelle
      sue componenti prime.  Una funzione trapdoor &egrave; simile, ma
      possiede una scappatoia: se si conosce una parte
      dell'informazione, diventa facile calcolarne l'inversa.  Per
      esempio, se si considera un numero composto da due fattori
      primi, allora, conoscendo uno dei due fattori, risulta facile
      calcolare l'altro.  Dato un algoritmo a chiave pubblica basato
      sulla fattorizzazione in numeri primi, la chiave pubblica
      contiene un numero composto formato da due fattori primi elevati
      e l'algoritmo di cifratura usa questo numero composto per
      criptare il messaggio.  L'algoritmo per decriptare il messaggio
      richiede la conoscenza dei due fattori primi.  Cos&igrave;, possedendo
      la chiave privata che contiene uno dei due fattori, &egrave; facile
      decifrare il messaggio, mentre &egrave; estremamente difficile se non
      si conosce la chiave privata.
    </P
><P
>      Cos&igrave; come accade per gli algoritmi simmetrici, anche per gli
      algoritmi a chiave pubblica tutta la sicurezza risiede nella
      chiave.  Perci&ograve; la dimensione della chiave &egrave; una misura della
      sicurezza del sistema, anche se non &egrave; possibile paragonare la
      dimensione della chiave di un algoritmo simmetrico con quella di
      di un algoritmo a chiave pubblica per misurare il loro grado di
      sicurezza.  In un attacco a forza bruta contro un algoritmo
      simmetrico con una chiave da 80 bit, un malintenzionato deve
      contare al massimo 2<SUP
>80</SUP
> chiavi per
      trovare quella giusta.  In un attacco a forza bruta contro un
      algoritmo a chiave pubblica con una dimensione della chiave pari
      a 512 bit, lo stesso malintenzionato deve fattorizzare un numero
      composto codificato in 512 bit (fino a 155 cifre decimali).  Il
      carico di lavoro per il malintenzionato &egrave; fondamentalmente
      differente a seconda dell'algoritmo che viene attaccato.  Mentre
      128 bit sono sufficienti per un algoritmo simmetrico, data la
      tecnologia odierna di fattorizzazione, sono raccomandate chiavi
      da 1024 bit per la maggior parte degli scopi.
    </P
></DIV
><H3
CLASS="FOOTNOTES"
>Note</H3
><TABLE
BORDER="0"
CLASS="FOOTNOTES"
WIDTH="100%"
><TR
><TD
ALIGN="LEFT"
VALIGN="TOP"
WIDTH="5%"
><A
NAME="FTN.AEN241"
HREF="x229.htm#AEN241"
><SPAN
CLASS="footnote"
>[1]</SPAN
></A
></TD
><TD
ALIGN="LEFT"
VALIGN="TOP"
WIDTH="95%"
><P
>	  <I
CLASS="EMPHASIS"
>One-way trapdoor function</I
> nel testo
	  originale.  Qui il termine <I
CLASS="EMPHASIS"
>trapdoor</I
>
	  potrebbe essere tradotto con botola, scappatoia.  Tali
	  espressioni per&ograve; non sono utilizzate nella pratica.
	</P
></TD
></TR
></TABLE
><DIV
CLASS="NAVFOOTER"
><HR
ALIGN="LEFT"
WIDTH="100%"><TABLE
SUMMARY="Footer navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
><A
HREF="c207.htm"
ACCESSKEY="P"
>Indietro</A
></TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="book1.htm"
ACCESSKEY="H"
>Partenza</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><A
HREF="x247.htm"
ACCESSKEY="N"
>Avanti</A
></TD
></TR
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
>Concetti</TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="c207.htm"
ACCESSKEY="U"
>Risali</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
>Algoritmi ibridi</TD
></TR
></TABLE
></DIV
></BODY
></HTML
>
gnupg-doc 2003.04.06+dak1-1ubuntu1 / usr / share / doc / gnupg-doc / GNU_Privacy_Handbook / it / html / x229.htm
