Nel terzo articolo di questa serie, trattando dell’algoritmo RSA, abbiamo messo in luce la necessità di procurarsi due numeri primi molto grandi. Questi numeri primi non possono che essere scelti in modo del tutto casuale e la generazione di numeri casuali rappresenta un elemento di grande delicatezza. Come si fa ad ottenere con un computer dei numeri casuali?
Un attento lettore ci chiede un piccolo approfondimento sul tema dei numeri primi e sulla fattorizzazione.
Cominciamo dai fondamentali: i numeri primi sono quei numeri interi che sono divisibili per 1 e se stessi. Tutti gli altri numeri sono detti numeri composti. Così, 5 è un numero primo perché divisibile solo per 1 e 5; 6 è un numero composto perché divisibile per 1, 2, 3, 6.
Il sistema pubblico di identità digitale ha lo scopo di creare un PIN digitale unico attraverso cui accedere a tutti i servizi della Pubblica Amministrazione. L’autenticazione è gestita da tre enti: TIM, Poste Italiane e Infocert; il cittadino deve rivolgersi a costoro per ottenere le credenziali e l’amministrazione pubblica deve gestire il sistema perché la Legge riconosce al cittadino il diritto di utilizzare questo sistema per accedere alla PA. In questo momento sono attive l’INPS, l’INAIL, alcune Regioni (tra cui la Regione Piemonte) e in tutto 3.600 amministrazioni territoriali. Un aspetto interessante dello SPID è il suo triplo livello di sicurezza. Il primo livello consente all’utente di autenticarsi con una user-id e una password (da cambiare due volte l’anno).
Non si deve pensare che le scoperte in campo informatico o matematico “cadano dal cielo”. La creazione del sistema crittografico RSA è frutto di un lavoro meticoloso e della capacità dei tre creatori dell’algoritmo. Ci aiuta a sapere qualcosa di più un bellissimo libro di Marcus Du Sautoy, “L’enigma dei numeri primi”. Non dobbiamo stupirci del fatto che in un libro dedicato ai numeri primi si parli di crittografia, perché il concetto di numero primo, come abbiamo visto, è fondamentale in tale campo di applicazione.
Ron Rivest
Il libro di Du Sautoy ci introduce alla figura di Ron Rivest, uomo pacato e riservato, che, entrato al Massachusetts Institute of Technology di Boston, si stava occupando di settori di ricerca pionieristici a metà tra l’informatica applicata e la matematica.
Rivest venne interessato da un suo dottorando a un articolo di altri due ricercatori (Diffie e Hellman): l’articolo “Nuove tendenze nella crittografia” 1 , pubblicato nel 1976; è con questo articolo che nasce il concetto di crittografia a chiave pubblica. L’articolo toccava tutti gli interessi scientifici di Rivest: matematica, logica, informatica e, in particolare, la computazione. Rivest aveva intensi contatti con il dipartimento di Matematica del MIT, anche perché il suo ufficio era attiguo a quelli di due ricercatori, Leonard Adleman e Adi Shamir. Adleman non aveva tra i suoi principali interessi la crittografia; in effetti egli è laureato in matematica e in biologia.
Nell’articolo precedente abbiamo introdotto il concetto di firma digitale basata su un concetto di crittografia a chiave asimmetrica e su un meccanismo di certificazione; la chiave asimmetrica si compone di una chiave pubblica che chiunque può reperire e una chiave privata che l’utente tiene gelosamente segreta.
Nel 1976 un articolo di Diffie ed Hellmann aveva per la prima volta proposto l'idea di una crittografia a chiave pubblica, ma non aveva definito un metodo funzionante. Un matematico del MIT Ron Rivest prese sul serio quella proposta e con l'aiuto di altri due matematici del MIT. L'israeliano Adi Shamir, e Leonard Adleman riuscì a definire un metodo al quale fu dato per nome l'acronimo dei tre cognomi: RSA per Rivest, Shamir, Adleman.
L’algoritmo RSA può esistere perché esistono i numeri primi, che sono quei numeri interi divisibili per 1 e se stessi (esempi: 2, 3, 5, 7, 11, 13).
RSA parte da due numeri primi molto grandi (parliamo di numeri di almeno 300 cifre) e sfrutta la cosiddetta “aritmetica finita”. Un esempio di “aritmetica finita” è il calcolo delle ore, che va da 1 a 23 e riparte da 0; si parla di “aritmetica modulo 24”.L’idea alla base di RSA è quella di sfruttare la difficoltà di scomporre in fattori primi (fattorizzare) un numero; la chiave pubblica è un numero n ottenuto moltiplicando due numeri primi molto grandi (centinaia di cifre decimali) che restano segreti. Solo individuando i fattori primi della chiave pubblica (a cui chi possiede la chiave privata può risalire) si riesce a decifrare il messaggio.
Per dare un’idea del perché ricavare tali fattori primi è operazione così “tosta”, si consideri che un numero di 16 cifre viene fattorizzato da un’applicazione matematica in un tempo al disotto del decimo di secondo; già la stessa operazione su un numero di 36 cifre richiede più di 10 minuti di elaborazione. Questo conduce a immaginare tempi dell’ordine di una settimana per numeri di 50 cifre e di 500 milioni di anni per numeri di 100 cifre.
Si consideri che nella RSA Factoring Challenge il numero più piccolo NON fattorizzato ha 190 cifre. Un algoritmo veloce per la fattorizzazione non è noto, né è stato dimostrato che esista o non possa esistere; né è per la verità dimostrato che sia necessaria la fattorizzazione per forzare RSA; per esempio potrebbe esistere un metodo che permette ciò senza conoscere i fattori primi di N.
Esiste da qualche anno un uso della crittografia che riguarda potenzialmente tutti e che va sempre più estendendosi. Si tratta della firma digitale.
Prendiamo la definizione dall’Agenzia per l’Italia Digitale (http://www.agid.gov.it):
“Che cos'é la firma digitale"
La firma digitale è il risultato di una procedura informatica – detta validazione – che garantisce l’autenticità e l’integrità di documenti informatici. La firma digitale conferisce al documento informatico le seguenti caratteristiche:
autenticità: la firma digitale garantisce l’identità del sottoscrittore del documento;
integrità: la firma digitale assicura che il documento non sia stato modificato dopo la sottoscrizione;
non ripudio: la firma digitale attribuisce piena validità legale al documento, pertanto il documento non può essere ripudiato dal sottoscrittore;
Come funziona la firma digitale
Per generare una firma digitale è necessario utilizzare una coppia di chiavi digitali asimmetriche attribuite inmaniera univoca ad un soggetto, detto titolare. La chiave privata è conosciuta solo dal titolare ed è usata per generare la firma digitale da apporre al documento. Viceversa, la chiave da rendere pubblica è usata per verificare l’autenticità della firma. Questo metodo è conosciuto come crittografia a doppia chiave e garantisce la piena sicurezza visto che la chiave pubblica non può essere utilizzata per ricostruire la chiave privata.”
Vale la pena di aggiungere che un documento sottoscritto con firma digitale è equiparato alla scrittura privata e perciò “fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione ovvero se questa è legalmente considerata come riconosciuta. In tal senso, l’utilizzo del dispositivo di firma si presume riconducibile al titolare salvo che questi dia prova contraria.”
Il documento informatico e la firma digitale
La diffusione del documento informatico ha fatto sì che il contenuto e il supporto siano entità distinte. In questo modo le correzioni apportate non sono riconoscibili, sorge pertanto l’esigenza di asseverare che un documento non sia stato alterato. Occorre quindi uno strumento di attestazione, che è la firma digitale. La firma digitale può essere utilizzata su qualunque documento informatico a cui si voglia attribuire valore legale. La funzione di autenticità significa che la firma digitale certifica che chi ha firmato è la persona che risulta come sottoscrittore; la funzione di integrità rende possibile, grazie a un meccanismo matematico, verificare automaticamente se il documento sia stato alterato. Semplificando (ma non troppo) questi due concetti un documento informatico autentico e integro ha pieno valore legale.
La firma digitale si basa su un concetto di crittografia a chiave pubblica. Ciascun utente della firma digitale ha due chiavi, una chiave pubblica, che chiunque può reperire, e una chiave privata che è segreta. Non si può decifrare il testo con la stessa chiave usata per cifrarlo; le due chiavi sono generate con la stessa procedura ma non si può risalire dall’una all’altra. L’archivio delle chiavi pubbliche è gestito attraverso un’infrastruttura di sicurezza basata su meccanismi di certificazione; in proposito è importante avere presente, da subito, che la certificazione digitale è come una carta d’identità informatica che si applica ai siti così come agli utenti. I certificati digitali sono distribuiti da un’agenzia di certificazione. La firma digitale quindi comprova l’identità di chi ha sottoscritto il documento; poiché tale sottoscrizione non è fatta di persona, di fronte a un pubblico ufficiale o ha riscontro in una firma campione (specimen), necessita un sistema di autenticazione integralmente informatico. Qui entra in gioco la crittografia.
La crittografia viene utilizzata non per rendere segreto un messaggio bensì per certificarlo: il mittente utilizza la funzione di cifratura e la sua chiave privata per generare un’impronta digitale univoca, associata al messaggio, grazie alla quale è possibile verificarne la provenienza. Quest’impronta numerica è costruita in modo che nonsia possibile avere la stessa impronta a fronte di messaggi dal contenuto differente e utilizzando una formula matematica che consente di ricavare velocemente l’impronta ma non di risalire al testo originale. Nel caso in cui Alessandra debba trasmettere a Bruno un documento informatico assicurandone l’integrità e l’autenticità, lo cripterà con la propria chiave privata e lo invierà a Bruno che, procuratasi la chiave pubblica di Alessandra da un Ente certificatore delle chiavi pubbliche. L’Ente certificatore attesta che la chiave pubblica di Alessandra è quella che Bruno si è procurato, e viceversa. Cifrando il documento con la chiave pubblica del destinatario, invece, questo risulterà crittografato e pertanto decifrabile soltanto dal destinatario che, a tale scopo, userà la sua chiave privata. Non è finita: l’Ente certificatore può svolgere un’attività importantissima, cioè attribuire una marcatura temporale al documento. L’Ente certificatore funge da arbitro e dopo avere ricevuto l’impronta digitale del documento da marcare vi accoda la data e l’ora in cui lo stesso documento è pervenuto, firmandolo digitalmente. La marcatura firmata dall’arbitro viene ritornata al mittente del documento.
Piero Giuseppe Goletto
-1°C
Clear
Humidity: 48%
Wind: 4.83 km/h
6°C
-2°C
6°C
-3°C
5°C
Partly Cloudy
Humidity: 73%
Wind: 12.87 km/h
11°C
0°C
10°C
1°C
