Ministero dell'Istruzione, dell'Università e della Ricerca
Formazione degli insegnanti sulle Tecnologie dell'Informazione e della Comunicazione
For TIC
Percorso C
Modulo 1
Infrastrutture informatiche all'interno di un istituto scolastico
Approfondimento: Introduzione alla crittografia
Sicurezza del PGP

La crittografia a chiave pubblica riduce di fatto drasticamente la possibilità che un intercettatore si impadronisca della chiave segreta. A fronte di questo vantaggio, la crittografia asimmetrica soffre di un problema correlato con la gestione delle chiavi pubbliche. Non vi è, infatti, alcuna prova che una certa chiave pubblica corrisponda ad una certa persona poiché di per sé non costituisce una prova di identità.

Quando B riceve la chiave pubblica di A:

  • non può essere certo che sia realmente di A e non di qualcuno che si spaccia per A. B non ha cioé modo di sapere se è realmente A che utilizza quella chiave.
  • Non può sapere se la chiave, che è realmente di A, è stata manipolata e quindi viene usata da terze parti in modo doloso.

Anche in questo caso sono i comportamenti prudenti a difendere gli utenti e i dati:

  • le chiavi pubbliche sono gestite automaticamente dai Keyserver, che sono archivi di chiavi pubbliche accedibili da tutti. I Keyserver si aggiornano l'un l'altro automaticamente per rendere consistente l'insieme di informazioni che gestiscono in modo distribuito.
  • Il PGP prevede la possibilità di firmare reciprocamente le proprie chiavi. Questo significa che B può sottoscrivere il fatto che la chiave pubblica di A è una certa chiave K. Se io mi fido della chiave pubblica di B, allora questa controfirma mi fa essere fiducioso, in modo transitivo, anche riguardo alla chiave pubblica di A.

Per contro si deve diffidare di chiavi pubbliche poco pubblicizzate o ottenute in modo poco sicuro, per cui è inopportuno controfirmare una chiave e attribuirle credibilità se non si hanno credenziali opportune. Contemporaneamente è importante dare massima diffusione alla propria chiave in modo che sia difficile contraffarla.

Indice