Read Aloud the Text Content

This audio was created by Woord's Text to Speech service by content creators from all around the world.

Text Content or SSML code:

L’utilità dell’uso delle funzioni hash consente di evitare che per la generazione della firma sia necessario applicare l’algoritmo di cifratura, che è intrinsecamente inefficiente, all’intero testo che può essere molto lungo. Mediante un software adatto, si generano una coppia di chiavi da utilizzare: una, che verrà mantenuta segreta, per l’apposizione della firma; l’altra, destinata alla verifica, che verrà resa pubblica. Quindi la seconda fase, la generazione della firma, consiste semplicemente nella cifratura con la propria chiave privata dell’impronta digitale generata il precedenza. In questo modo la firma risulta legata, da un lato (attraverso la chiave privata usata per la generazione) al soggetto sottoscrittore, e dall’altro (per il tramite dell’impronta) al testo sottoscritto. In realtà l’operazione di cifratura viene effettuata, anziché sulla sola impronta, su una struttura di dati che la contiene insieme con altre informazioni utili, quali ad esempio l’indicazione della funzione hash usata per la sua generazione. Sebbene tali informazioni possano essere fornite separatamente rispetto alla firma, la loro inclusione nell’operazione di codifica ne garantisce l’autenticità. Nell’ultima fase, la firma digitale generata precedentemente viene aggiunta in una posizione predefinita, normalmente alla fine del testo del documento. A questo punto possiamo capire come funziona la firma digitale, cioè come si può dare a un testo chiaro la certezza dell'identità del mittente e dell'integrità del contenuto, cioè avere la sicurezza che il documento non è stato modificato da nessuno dopo che il firmatario ha posto la propria firma. Nel caso dell’utilizzo della forma scritta, l’imputazione del contenuto di un documento a un determinato soggetto è assicurata dalla firma: chi sottoscrive un documento ne assume la paternità. La diffusione del documento informatico ha consentito di distinguere il suo contenuto dal supporto sul quale esso è stato conservato.In questo modo le correzioni apportate non sono riconoscibili, chi legge il documento finale non è in grado di capire quante e quali modifiche sono state effettuate. Per fare questo è necessaria la "firma digitale" o più precisamente un processo di crittografia a chiavi asimmetriche. Un documento decifrato con una determinata chiave privata potrà essere decifrato solo con la corrispondente chiave pubblica e viceversa. Rimane il problema della segretezza. Infatti, se per la decifratura di un messaggio crittografato con una chiave privata è necessaria e sufficiente la chiave pubblica, accessibile a chiunque, il documento cifrato è, per definizione, pubblico o, quantomeno, può essere reso intelleggibile da tutti. Il sistema a chiavi asimmetriche offre la soluzione anche a questo problema, essendo sufficiente invertire l’uso delle chiavi sopra indicato, di modo che il mittente.Le due funzioni possono poi essere combinate per assicurare l’integrità, l’autenticità del documento e la sua riservatezza. E qui interviene la firma digitale. Poiché la cifratura di un intero documento è una procedura lunga, ad abbreviare i tempi e conseguire il risultato di assicurare al destinatario che il documento proviene da un determinato soggetto e non è stato alterato, soccorre la procedura di firma digitale che consiste in questo. Al documento viene applicata una determinata funzione, denominata "hash function", che produce un riassunto chiamato "impronta" di lunghezza fissa (20 caratteri), indipendentemente dalle dimensioni dell’originale. L’impronta è unica, nel senso che modificando anche un solo carattere del testo si otterrà un’impronta diversa. L’impronta, e non l’intero documento, viene quindi criptata con la chiave privata del mittente in questo modo si ottiene la generazione della "firma digitale" che verrà apposta al documento originale. Al destinatario vengono spediti: il documento con la "firma digitale" in calce e il certificato rilasciato dalla competente autorità di certificazione a garanzia della titolarità della chiave pubblica necessaria per decriptare la firma digitale. Alla prossima lezione .