Crittografia

Crittografia

AU265a.gif

La crittografia, è la scienza di nascondere un messaggio ad un avversario** ed è una delle misure che sono utilizzate nell' ambito della Sicurezza Informatica.
Esistono due principali tipi di crittografia:
Crittografia simmetrica
Crittografia asimmetrica

SISTEMI DI SICUREZZA DELLE TRANSAZIONI ONLINE

Esistono vari sistemi di sicurezze per le transazioni che garantiscono la sicurezza del pagamento e la privacy. I principali sono: SSL, SET, PSP.

RSA
L'RSA è stato il primo sistema di crittografia di chiavi pubbliche usata per la sicurezza di trasmissioni di dati e fu ideato da Rivest, Shamir e Adleman (da cui l'acronimo RSA).
Questo metodo permette di mandare un messaggio in modo tale che solo il destinatario sia in grado di leggerlo.
SSL, SET, PSP sono basati sull'RSA.

Come funziona?
A vuole inviare a B un messaggio in modo che solo B sia in grado di leggerlo. A dunque cifra il messaggio con la chiave pubblica di B. Soltanto B ha la chiave inversa per poter decifrare il messaggio.
Il messaggio dunque rimarrà segreto a tutti. Questo metodo per funzionare necessita che il destinario sia l'unico ad avere la chiave inversa.

SSL (SECURITY SOCKETS LAYER)
L'SSL fu sviluppato nel 1994 da Netscape in collaborazione con Mastercard, Bank of America, MCI e Silicon Graphics ed è il più diffuso. Permette uno scambio cifrato dei dati tra client e server. Ormai quasi tutti i browser supportano il protocollo SSL; in Google Chrome ad esempio appare un lucchetto chiuso accanto al link del sito per indicare la connessione a un sito sicuro via SSL.
Il TSL (Transport Layer Security) è la versione aggiornata dell'SSL, utilizzando chiavi a 128 bit invece dei 40 bit dell'SSL.

Come avviene lo scambio client-server?
Il client si connette al sito web (server) e richiede l'autenticazione. A tale richiesta il server invia al client un certificato con la chiave pubblica del server. Il client verifica la validità del certificato e in seguito crea una chiave segreta temporanea, la codifica con la chiave pubblica del server e gli invia il risultato(chiave di sessione). Il server decifra la chiave di sessione con la chiave privata. In questo modo sia client e server possiedono una chiave che solo essi conoscono, garantendo la sicurezza della transazione.

SET (Secure Electronic Transaction)
Questo sistema di sicurezza fu progettato da Visa e Mastercard per le transazioni tramite carta di credito. Le transazioni avvengono e vengono verificate da una combinazione di certificati digitali e firme digitali tra il compratore, il venditore e la banca del compratore assicurando sicurezza e privacy.

Come funziona?
Il cliente apre un conto nella banca Mastercard o Visa e riceve un certificato digitale. Questo ha la funzione di carta di credito per gli acquisti online e contiene una chiave pubblica con una data di scadenza. Venditori di terze parti ricevono i certificati dalla banca, che includono la chiave pubblica del venditore e la chiave pubblica della banca.
A questo punto l'utente fa un ordine di acquisto tramite, ad esempio, un browser. Il browser del cliente riceve il certificato del venditore e ne controlla la validità. Il browser invia l'ordine di acquisto tramite un messaggio criptato con la chiave pubblica del venditore, le informazioni di pagamento, criptate con la chiave pubblica della banca, e informazioni che assicurino che il pagamento avvenga in un ordine fisso. Il venditore verifica il cliente controllando la firma digitale del certificato del cliente, e inviandolo alla banca. Il commerciante inoltre invia alla banca il messaggio di ordine di acquisto; questo contiene la chiave pubblica della banca, le informazioni di pagamento del cliente e il certificato del venditore. La banca verifica il venditore e il messaggio. A questo punto essa firma e invia l'autorizzazione al venditore, che può completare l'ordine.

PSP (Payment Service Provider)
Questo sistema di sicurezza permette alle banche di dare ai negozi online una modalità di pagamento facile e sicura. Il cliente ha l'accesso a un portafoglio virtuale e inserisce ad esso le proprie carte di credito; in questo modo durante gli acquisti dovrà essere indicato il tipo di carta legato al portafoglio virtuale e non il numero.
Un sistema più evoluto di portafoglio virtuale è il Bankpass. Al momento della transazione verrà inviato un codice da immettere per terminare l'acquisto; per ogni spesa verrà inviata una e-mail di conferma Bankpass.

Salvo diversa indicazione, il contenuto di questa pagina è sotto licenza Creative Commons Attribution-ShareAlike 3.0 License