Ministero dell'Istruzione, dell'Università e della Ricerca
Formazione degli insegnanti sulle Tecnologie dell'Informazione e della Comunicazione
For TIC
Percorso C
Modulo 1
Infrastrutture informatiche all'interno di un istituto scolastico
Approfondimento: Introduzione alla crittografia
PGP

I sistemi di crittografia propongono spesso soluzioni ibride che utilizzano contemporaneamente più tecniche. Una motivazione a questa scelta è dettata dalla lentezza degli algoritmi a chiave pubblica che impedisce il loro utilizzo in contesti in cui la comunicazione deve essere sollecita. D'altro canto i sistemi a chiave privata hanno il problema della trasmissione sicura della chiave. Una soluzione ibrida di grande successo è PGP (Pretty Good Privacy) del 1991 che utilizza come base la cifratura simmetrica di IDEA, la crittografia asimmetrica di RSA e il l'hashing di MD5 per le fingerprint.

Quando A vuole mandare un messaggio riservato a B, genera casualmente una chiave K e la invia a B criptandola con la chiave pubblica di B. B riceve il messaggio criptato e decriptandolo con la sua chiave privata ottiene K. K è detta chiave di sessione poiché la prossima sessione di comunicazione tra A e B avverrà utilizzando K come chiave. A può a questo punto codificare con IDEA il messaggio utilizzando K come chiave. B conosce K e comprende il resto della comunicazione.

Pgp: chiave di sessione
Indice