Segretissimo
Paradosso: viviamo in un mondo sempre più a bassa privacyeppure mai come oggi esistono mezzi per secretare la comunicazione.
Tutti noi sappiamo che un messaggio è codificabile e per conoscerlo occorre possedere una chiave che lo decripti.
Da sempre esiste un problema: come faccio a mandarti un messaggio personale attraverso canali con parecchie falle se insieme ad esso devo fornirti anche la chiave che lo decripti?
Mi sembra evidente che nelle falle finirà anche la chiave segreta.
Il problema è stato risolto 25 anni fa utilizzando la cosiddetta tecnica della chiave pubblica.
Con questa tecnica ogni persona può generare una coppia di chiavi (A e B): una pubblica e nota a tutti e una privata.
La coppia ha una caratteristica peculiare: i messaggi criptati con A saranno decriptabili solo con B e viceversa.
Se voglio mandarti un messaggio segreto lo cripterò con B rendendoti disponibile A.
Tu mi risponderai criptando il tuo messaggio con A, e io lo decripterò con B (la chiave privata che possiedo solo io).
Un infiltrato può sfruttare le falle postali impossessandosi di A ma non saprà mai che cosa scrive il tuo amico poiché non potrà mai intercettare B. In altri termini, non potrà mai seguire la vostra conversazione.
Ma come può un soggetto avere la chiave per criptare un messaggio e non avere quella per decriptarlo?
Ma com’è possibile produrre due chiavi in chiara relazione tra loro ma poi non poter derivare l’una dall’altra?
La risposta sta nel fatto che esistono processi matematici facili da svolgere in una direzione ma non nell’altra.
Se io e te vogliamo avere una conversazione privata mi basterà contattarti criptando il messaggio con la tua chiave pubblica (disponibile sulla guida del telefono) e tu farai altrettanto. Il vicino di casa ficcanaso o l’FBI potranno anche intercettare la nostra linea ma non capiranno mai nulla di quel che ci stiamo dicendo!
Anche se possono sapere con chi parlo, e la cosa non è irrilevante. Ma anche questo problema puo’ essere aggirato scrivendo ad un anonimo “re-mailer”, ovvero un sito che – sfruttando la tecnologia della doppia chiave – inoltra le nostre mail facendo perdere le tracce dei soggetti che conversano.
La sicurezza della doppia chiave è tale che viene utilizzata perfirmare la moneta elettronica. Se trasferite ad una banca virtuale un euro riceverete in cambio X bitcoin (sono file) firmati in modo autentico (per evitare contraffazioni). La banca li firma con una chiave privata e abbina il file alla chiave pubblica disponibile a tutti (come il suo numero di telefono). A chi li riceve in pagamento basta verificare in modo istantaneo la decriptabilità con la chiave pubblica e la convertibilità con l’ok della banca.
Esempio: chiunque di noi dotato di carta e penna può calcolare 293×751. La cosa è relativamente facile. Ma, per contro, si fa una gran fatica a risalire ai due fattori partendo dal numero 220043.
Avvertenza: quando dico che la nostra privacy nelle comunicazioni è virtualmente fortissima, intendo dire che i costi in tempo e sforzi per romperla sono troppo elevati. In teoria posso ricavare 293 e 751 partendo da 220043!
