Le chiavi

HTTPS ha bisogno di un metodo per rispettare la privatezza, l'integritร  e l'identificazione nel web.

E questo meccanismo รจ chiamato 'cifratura'.

Parliamo dei due tipi di algoritmi di cifratura.

Ora, dove ho messo quelle chiavi?

Finalmente!

Iniziamo con gli algoritmi a chiave simmetrica.

In questo scenario, c'รจ una sola chiave per cifrare e decifrare un messaggio.
Prima di inviare un messaggio a BrowserBird, cifro il messaggio con una chiave.
Puoi immaginare il processo di cifratura come il riporre il messaggio in una scatola e chiuderla a chiave.
Soltanto chi ha una copia della chiave puรฒ aprire la scatola e leggere il messaggio.
Questo garantisce che la scatola non possa essere aperta finchรฉ non raggiunge la persona con la chiave corretta.
Quando BrowserBird riceve la scatola, usa la propria chiave per aprirla e leggere il messaggio.
รˆ importante che la chiave venga mantenuta privata. Non dovresti condividere la chiave in chiaro o inviarla assieme alla scatola. O persino tenerla nella tua tasca.

Ricorda che chiunque possieda la chiave puรฒ aprire la scatola.

Usare una scatola รจ un metodo visuale carino per capire come funziona la cifratura, ma in realtร  รจ una semplificazione.

Ti spiego meglio!

Nella realtร , chiunque provi a leggere il messaggio senza avere la chiave vedrร  soltanto testo senza senso.
...
Questo testo รจ stato generato da un algoritmo di cifratura.
H3La

Che รจ un modo elegante per dire che il testo รจ stato strapazzato attraverso una serie di passaggi.

รˆ stato trasformato e spezzettato molte volte. Ogni volta il messaggio viene offuscato sempre di piรน.
Per decifrare un messaggio dobbiamo soltanto applicare gli stessi passaggi ma nell'ordine inverso.
La chiave di cifratura viene mescolata nel messaggio, in modo che anche conoscendo l'algoritmo di cifratura, senza la chiave, il messaggio non abbia senso.
Ecco come รจ fatta una chiave.
Un problema fondamentale delle chiavi simmetriche รจ che sono difficili da condividere.

Devi stare molto attento a come distribuisci le chiavi.

Questo problema ci porta alle chiavi asimmetriche.

La differenza principale con le chiavi simmetriche รจ che in questo caso hai due chiavi.

Una chiave รจ pubblica, l'altra รจ privata. Sono appaiate e lavorano assieme..

Condividi pure la tua chiave pubblica con chiunque. Inviala in chiaro, crea degli stickers o dei tatuaggi. Qualsiasi cosa tu voglia! รˆ pubblica!

Mi piacciono i tatuaggi.

Compugter sta inviando la propria chiave pubblica a BrowserBird.

E ora io gli sto inviando un messaggio di risposta cifrandolo con la sua chiave pubblica.

In altre parole, BrowserBird ripone il messaggio in una scatola e la chiude con la chiave pubblica di Compugter.

Ora posso usare la mia chiave privata per leggere il messaggio.

Questa รจ l'idea di fondo. Soltanto la chiave privata puรฒ aprire una scatola sigillata con la chiave pubblica associata.

Uso la chiave pubblica di Browserbird per inviargli un altro messaggio.

Questo รจ ottimo non solo per la privatezza, ma anche per l'identificazione, dal momento che sappiamo per certo che solo il possessore delle due chiavi puรฒ aprire il messaggio.

Prossimamente, vedremo come le chiavi simmetriche e asimmetriche giochino un ruolo importante quando ci connettiamo a un sito con SSL.

Prossimamente su HowHTTPS.works...

Evviva la cifratura! E poi? Impara come funziona l'handshake segreta tra il tuo browser e il resto di internet, che serve a rendere le tue informazioni sicure e protette.

Continua la lettura