Free license available.

di Cecconi Alessia e Gallileo Giovanni

revisori: Franco Pirri e Maurizio Lunghi

introduzione

PERCHÈ LA CRITTOGRAFIA?

Difendere la privacy individuale in un era di crescente computerizzazione sta diventando un problema cardine con il quale tutti prima o poi avremo a che fare. In effetti oggi le nostre vite sono controllate in molti modi diversi: ogni transazione effettuata da una carta di credito rimane impressa in un database; le nostre telefonate sono registrate dalle compagnie telefoniche e usate per i loro scopi di mercato; i nostri assegni sono fotocopiati ed archiviati dalle banche.
Inoltre, con il crescere degli archivi nei quali sono immagazzinate sempre più informazioni sulla nostra vita e con l'aumentare delle transazioni effettuate elettronicamente attraverso sistemi telefonici e network informatici, aumentano di conseguenza le possibili forme di controllo.
Se non è possibile cercare una soluzione a questi problemi avvalendosi dell'intervento delle autorità governative (alle quali, si sa, queste forme di controllo non possono che far comodo), l'unica possibilità che resta per difendere il proprio diritto alla privacy è adoperare la crittografia.

La crittografia, che per molti ancora oggi costituisce (anche a causa di una diffusa disinformazione in merito) un qualcosa di esoterico e inaccessibile, è in realtà un potente strumento che può essere impiegato per la difesa della propria riservatezza.
Attualmente esistono numerose e leggittime ragioni che inducono a tener nascoste determinate informazioni:

1. Le compagnie spesso posseggono file di dati confidenziali riguardo i propri impiegati, come ad esempio referti medici, contratti salariali, ecc. Gli interessati si sentirebbero certamente più al sicuro se queste informazioni fossero crittate in modo tale da risultare inaccessibili a chiunque voglia ficcare il naso nei loro affari;

2. Una persona potrebbe condividere uno spazio lavorativo con altre persone della cui onestà non è completamente sicuro. Ebbene, egli vorrà essere certo che in sua assenza nessuno possa leggere informazioni riservate a suo riguardo o possa addirittura manomettere dei dati importanti;

3. Una compagnia potrebbe voler trasferire informazioni importanti alle sue filiali dislocate altrove, oppure mandare informazioni confidenziali tipo posizioni di negoziazioni o dati di proprietà ad un proprio agente che si trova magari all'estero;

4. Ancora una compagnia potrebbe essere in possesso di informazioni che farebbero comodo a qualche rivale d'affari come ad esempio dati relativi a problemi finanziari, risultati di ricerche, informazioni che rivelano violazioni di regolamentazioni governative, formule segrete o piani per una futura espansione o per lo sviluppo di un nuovo prodotto;

5. Due persone qualsiasi potrebbero voler corrispondere attraverso la posta elettronica, e vorrebbero ovviamente che nessun altro al di fuori di essi venisse a conoscenza delle informazioni scambiate. Sarà questo il settore di applicazione della crittografia di cui ci occuperemo maggiormente in seguito.

Dagli esempi appena visti appare evidente che ci siano due casi generali in cui è necessario avvalersi dell'appoggio della crittografia:

Quando l'informazione, una volta crittata, deve semplicemente essere conservata sul posto e dunque "confezionata" in modo tale da renderla invulnerabile ad accessi non autorizzati;

Quando l'informazione deve essere trasmessa in qualche luogo e dunque la crittazione è necessaria perchè se qualcuno la intercettasse non potrebbe capir nulla da quello che si trova tra le mani.

Riguardo il primo caso basterà dire che un crittosistema a chiave segreta (simmetrica) è quello più consono, sia perchè è più veloce, sia perchè non esiste alcun problema connesso con lo scambio e la validazione delle chiavi.
Il secondo caso è di gran lunga oggi quello che richiama l'attenzione della maggior parte delle compagnie produttrici di software crittografico.
In effetti l'utilizzo sempre più esteso della telematica sta introducendo nella tecnica delle comunicazioni quella che a pieno diritto può essere definita una rivoluzione. Il punto cardine di questa rivoluzione è rappresentato dall'accesso di massa alla posta elettronica, tramite la quale è consentita la libera espressione e la libera circolazione di idee su scala mondiale, rendendo inoltre possibile questa circolazione nella direzione "singolo -----> moltitudine" e non solo nel verso opposto.
Se andiamo ad esaminare dal punto di vista tecnico uno dei mezzi principali attraverso cui questa libera circolazione di idee avviene, ossia Internet, appare chiaro che essa, così come si verifica per la rete telefonica (in fonia e fax, via cavo e via onde radio) e per il traffico di dati su carta, costituisce un canale di comunicazione che di per se non garantisce la segretezza dei dati che vi circolano.
Se infatti si osserva l'header di un qualunque messaggio ci si può rendere conto di come prima di arrivare a destinazione i messaggi transitino attraverso diversi nodi. Ebbene, maggiore è il numero di nodi attraverso cui il messaggio deve passare prima di giungere alla destinazione finale, maggiore è la probabilità che tale messaggio possa essere intercettato e manomesso da qualcuno.
Sia chiaro, si parla in alcuni casi di una gigantesca mole di dati da monitorare, ma la potenza dei calcolatori odierni è sufficiente per immaginare un entità che filtri solo i dati che interessano, che sia capace di memorizzarli e di modificarli senza che nessuno tra il mittente e il destinatario si sia accorto di nulla.
Da quì l'esigenza di adoperare algoritmi, a chiave simmetrica, a chiave pubblica o una qualche combinazione delle due che siano così potenti da resistere a tutti i tipi di attacchi oggi conosciuti, che consentano insomma a tutte le masse utilizzatrici di Internet di poter dormire sonni tranquilli.

Bibliografia e sorgenti d'informazione

Explore the TELEMAT Site !!!

Ultimo aggiornamento: 24/1/97