Il principio di cifratura asimmetrica (detta anche cifratura a chiavi pubbliche) è apparso nel 1976, con la pubblicazione di un testo sulla crittografia di Whitfield Diffie e Martin Hellman.In un criptosistema asimmetrico (o crittosistema a chiavi pubbliche), le chiavi esistono in coppia (il termine bi-chiave è solitamente usato): una chiave pubblica per la cifratura; una chiave privata per la decodifica.
Quindi, in un sistema di cifratura a chiave pubblica, gli utenti scelgono una chiave aleatoria conosciuta solo da loro (si tratta della chiave privata). Partendo da questa chiave, ne deducono automaticamente un algoritmo (la chiave pubblica). Gli utenti si scambiano questa chiave pubblica attraverso un canale non sicuro.
Quando un utente desidera inviare un messaggio ad un altro utente, gli basta criptare il messaggio da inviare tramite la chiave pubblica del destinatario (che egli troverà ad esempio in un server di chiavi come un annuario LDAP). Quest'ultimo sarà capace di decifrare il messaggio attraverso la sua chiave privata (che è il solo a conoscere):
Questo sistema è basato su una funzione facile da calcolare in un senso (detta funzione a trappola a senso unico o in inglese one-way trapdoor function) e matematicamente molto difficile da invertire senza la chiave privata (detta trappola). A titolo di esempio, per un utente si tratta di creare aleatoriamente una piccola chiave in metallo (la chiave privata), poi di fabbricare molti lucchetti (chiave pubblica) a sua disposizione in una casella disponibile a tutti (il canale non sicuro).
Per rimettergli un documento, ogni utente può prendere un lucchetto (aperto), chiudere il documento in un contenitore con il lucchetto, poi inviarlo al proprietario della chiave pubblica (il proprietario del lucchetto). Solamente il proprietario sarà in grado di aprirlo con la sua chiave privata.
Il problema di comunicare la chiave di decifratura non esiste più, dato che le chiavi pubbliche possono essere inviate liberamente. La cifratura a chiavi pubbliche permette quindi di scambiare dei messaggi cifrati senza l'obbligo di avere dei segreti in comune. D'altra parte, la sfida consiste nell'assicurarsi che la chiave pubblica che si recupera sia effettivamente quella della persona alla quale si vuole far arrivare l'informazione cifrata.
Foto: © Pixabay.