La cifratura simmetrica (detta anche crittografia a chiave privata) consiste nell'utilizzo della stessa chiave per la codifica e la decodifica. La codifica consiste nell'applicare un'operazione (algoritmo) sui dati da codificare attraverso la chiave privata, per renderli illeggibili. Così, qualsiasi algoritmo (su modello o esclusivo) può rendere il sistema quasi inviolabile (la sicurezza assoluta non esiste):
Tuttavia, negli anni 40, Claude Shannon dimostrò che per essere totalmente sicuri, i sistemi a chiavi private devono usare delle chiavi di una lunghezza minima uguale a quella del messaggio da decifrare. Inoltre la cifratura simmetrica impone d'avere un canale sicuro per lo scambio della chiave, cosa che attenua seriamente i vantaggi di un tale sistema di codificazione. Il principale inconveniente di un crittosistema a chiavi private viene dallo scambio delle chiavi. In effetti, la cirfratura simmetrica si basa sullo scambio di un segreto (le chiavi). Così, si pone il problema della distribuzione delle chiavi:
Un utente che vuole comunicare con più persone assicurando dei livelli di confidenzialità distinti dovrà usare tante chiavi private quanti sono gli interlocutori. Per un gruppo di N persone che usano un crittosistema a chiavi private, è necessario distribuire un numero di chiavi uguale a N * (N-1)/2.
Così, negli anni 20, Gilbert Vernam e Joseph Mauborgne misero a punto il metodo del One Time Pad (da tradurre metodo della maschera usa e butta, a volte detto «One Time Password» e siglato OTP), basato su una chiave privata, generata aleatoriamente, usata una sola volta, poi distrutta. Nello stesso periodo, il Cremlino e la Casa Bianca erano collegati dal famoso telefono rosso, cioè un telefono le cui comunicazioni erano criptate grazie ad una chiave privata secondo il metodo della maschera usa e butta. La chiave privata era allora scambiata grazie ad una valigia diplomatica (che fungeva da canale sicuro).
Foto: © Pixabay.