Crittografia ibrida: Come funziona e perché implementarla

GException/ febbraio 25, 2017/ Security/ 0 comments

Con la crittografia ibrida si superano i difetti sia della crittografia simmetrica che di quella asimmetrica, ma si sfruttano comunque i loro vantaggi.
Inoltre è quella attualmente utilizzata dallo standard di sicurezza SSL.

Analizziamo prima i pregi e i difetti di entrambi i sistemi di cifratura.

Crittografia simmetrica

La cifratura simmetrica possiede un grande vantaggio nella sua velocità di esecuzione, poiché usa una chiave soltanto.
Infatti, è relativamente veloce cifrare e decifrare utilizzando la stessa chiave.

D’altra parte, però, è molto difficile da usare agevolmente in quanto necessita che i due interlocutori abbiano concordato in precedenza la chiave.  Mettendo così in grande difficoltà chi sta instaurando una nuova comunicazione.

L’altra possibilità è quella di utilizzare un canale di trasmissione super sicuro su cui far viaggiare la chiave, ma ciò è macchinoso e relativamente impossibile da ottenere.

Crittografia asimmetrica

La cifratura asimmetrica riesce a superare il limite sopra esposto grazie alla presenza di due chiavi.

Tutto perfetto, sicura e non necessita (oltre alla generazione delle chiavi) di operazioni pre-comunicazione per instaurarne una nuova.

Peccato che in ambienti reali, quindi con messaggi molto lunghi e chiavi molto grandi e complesse, risulta lenta nella sua esecuzione.

Crittografia ibrida

La crittografia ibrida è stata ideata per superare entrambi i limiti dei due sistemi di cifratura. Essa, infatti, riesce ad unire i vantaggi di entrambe le crittografie e a superare entrambi i limiti contemporaneamente.

Il meccanismo della cifratura ibrida consiste nell’utilizzare una prima cifratura asimmetrica per scambiare una chiave detta chiave di sessione che sarà utilizzata per la cifratura simmetrica.

In pratica, A che deve comunicare con B avvia una prima comunicazione con cifratura asimmetrica, con la quale scambia in modo sicuro la chiave di sessione.
Ora, solo A e B possiedono la chiave che useranno per comunicare attraverso cifratura simmetrica.

Si ha, quindi, la velocità della crittografia simmetrica e si supera il limite dello scambio preventivo della chiave.
Si ha la sicurezza della crittografia asimmetrica ma viene usata solo una volta, superando il limite di lentezza.

Conclusione

Per qualsiasi dubbio potete contattarci utilizzando i commenti o le nostre pagine social.

Facci sapere cosa ne pensi con un commento!