Metodo di crittografia a chiave asimmetrica. Con questo sistema ciascuno possiede due chiavi: la chiave privata che serve per decodificare, ed una chiave pubblica (diversa dalla prima) che serve per codificare. Il meccanismo funziona grazie alla presenza di server di autenticazione e certificazione dell'identità, che hanno a disposizione un database con le chiavi pubbliche.
Se Mario vuole inviare un file protetto a Paolo, deve per prima cosa collegarsi al server di autenticazione ed ottenere la chiave pubblica di Paolo (questa funzione viene svolta automaticamente dal programma di posta), quindi cifrare il file ed inviarlo. Paolo lo decifrerà con la propria chiave privata, che è registrata solamente sul proprio computer. Chiunque può ottenere la chiave pubblica di chiunque altro, generalmente con una funzione automatica del browser, al fine di inviare file codificati. Ma solamente il destinatario può decodificarlo, in quanto è il solo a detenere la chiave privata.
Le chiavi pubblica e privata vengo utilizzati anche nello scambio di certificati digitali. In questo caso, se voglio rendere sicuro il destinatario della mia effettiva identità, posso inviargli il certificato digitale crittografato con la mia chiave privata. Una volta a destinazione, se il certificato viene decodificato con la mia chiave pubblica, il destinatario è sicuro che il messaggio gli è stato inviato da me. Infatti il certificato emesso con la mia chiave privata può essere letto esclusivamente con la mia chiave pubblica.
Argomenti correlati a "Crittografia a chiave pubblica"