Firma digitale    di Luca Sabatucci

Un altro meccanismo di sicurezza, per autenticare l'identità del mittente di un messaggio, è la firma digitale. Questa può essere usata anche per assicurare che il contenuto di un documento non sia stato alterato.

Supponiamo di dovere mandare degli atti ad un avvocato che si trova in un'altra città. Si vuole la sicurezza che l'avvocato riceva la copia integra dell'atto, e che possa essere sicuro dell'identità del mittente del messaggio. Questi sono i passi che bisogna effettuare:

1. stesura del messaggio;
2. utilizzando un software particolare si ottiene una tabella hash del massaggio. Tale tabella è ottenuta estraendo delle informazioni (con algoritmi matematici) dal messaggio che si è scritto. Si noti che cambiando anche una sola sillaba del messaggio la tabella hash non è più la stessa.
3. si usa la chiave privata (che si è ottenuta in precedenza da un Certification Autority) per criptare la tabella

La tabella, così criptata diventa la firma digitale, cioè l'attestato che il documento sia stato scritto da noi. Quando l'avvocato riceve tale messaggio deve:

1. creare una tabella hash del messaggio usando lo stesso software
2. decriptare la tabella hash inviata col messaggio tramite la nostra chiave pubblica (già in suo possesso)
3. confrontare le due tabelle per verificare la validità del messaggio.

E' chiaro che se le due tabelle non sono identiche o vi è un conflitto di chiavi, oppure il messaggio è stato alterato e le tabelle hash sono differenti.

torna al Glossario