23.1 Concetti generali

La comunicazione tra due entità, avviene per mezzo di un flusso di informazioni che transita attraverso un canale (una fibra ottica, un cavo di rete, l’etere, ...). Nella comunicazione si identificano il mittente, cioè colui che invia l’informazione, il destinatario, ovvero colui che la deve ricevere, e gli altri, ovvero il nemico (tutti gli altri vengono identificati con il nemico poiché l’informazione inviata deve essere fruibile soltanto al destinatario ed a nessun altro). Un canale può essere più o meno sicuro, dipendentemente dal fatto di chi ha la possibilità di accedervi. In particolare viene considerato sicuro un canale al quale il nemico non può accedere.

In genere, parlando di cifratura si fa riferimento alla trasmissione di messaggi riservati, che soltanto gli interessati (il mittente ed il destinatario) devono poter leggere. I meccanismi di cifratura possono però essere utilizzati anche per cifrare informazioni memorizzate all’interno di file, in modo tale che l’informazione risulti protetta da chiunque (persino l’amministratore del sistema, che comunque ha la possibilità di leggere qualunque file memorizzato sul sistema stesso, non sarà in grado di poterne decifrare l’informazione contenuta se non è a conoscenza dell’opportuna chiave per la sua decifratura).

Con la diffusione della comunicazione per via telematica, è sempre più sentita l’esigenza della sicurezza e riservatezza delle informazioni. Infatti, se con la posta ordinaria le informazioni riservate vengono inviate in busta chiusa che soltanto il destinatario è autorizzato ad aprire, con la posta elettronica vengono inviate informazioni su un canale insicuro, che non offre nessuna garanzia relativa alla riservatezza delle informazioni trasmesse. L’invio di una e-mail è assimilabile all’invio di una cartolina con la posta ordinaria: chiunque può leggere il messaggio presente sul retro della cartolina stessa (addirittura senza che il destinatario lo possa riscontrare).

Per ottenere le garanzie relative alla sicurezza delle informazioni trasmesse, sono nati dei meccanismi per cammuffare i messaggi agli occhi del nemico descritti nelle sezioni seguenti. Tali tecniche permettono di garantire alle informazioni veicolate da un mittente ad uno o più destinatari le seguenti caratteristiche

Le trasmissioni cifrate si basano generalmente su tre fattori:
  1. nascondere un messaggio all’interno di un altro;
  2. segretezza del meccanismo di cifratura (algoritmo segreto);
  3. segretezza della chiave;

Nascondere un messaggio all’interno di un altro non garantisce da solo un buon livello di sicurezza poiché se da un messaggio si riesce a capire che ne contiene uno nascosto, si è in grado di leggere il messaggio nascosto. La segretezza del meccanismo di cifratura anche se a prima vista potrebbe sembrare un buon sistema per la cifratura delle informazioni, non lo è affatto, poiché se si riesce a venirne a conoscenza si può leggere il messaggio cifrato. Al contrario, è opportuno che l’algoritmo di cifratura sia pubblico in maniera tale che se ne possano scoprire le falle, così da poterlo migliorare. Il fattore che conferisce la maggior sicurezza possibile allo scambio di informazioni cifrate è quello che si basa sulla segretezza di una chiave, ovvero un’informazione di cui sono a conoscenza soltanto il mittente ed il destinatario della comunicazione.

Inoltre bisogna considerare il fatto che un messaggio cammuffato che viene inviato da A può passare da C (il nemico) prima di arrivare a B. C può limitarsi a tentare di leggerlo (in tal caso si parla di nemico passivo), oppure può alterare il messaggio stesso prima di farlo arrivare a B (in tal caso si parla di nemico attivo)...

[da completare ...]