Applicazioni comuni della crittografia a chiave pubblica
Molti protocolli si basano sulla crittografia asimmetrica e ci sono molte applicazioni della tecnologia, tra cui la sicurezza dei server Web, le firme digitali e la,
Sicurezza del server Web
La crittografia a chiave pubblica è la base per i protocolli Secure Sockets Layer (SSL) e Transport Layer security (TLS) che sono alla base delle connessioni browser sicure HTTPS. Senza certificati SSL o TLS per stabilire connessioni sicure, i criminali informatici potrebbero sfruttare Internet o altre reti IP utilizzando una varietà di vettori di attacco, come gli attacchi man-in-the-middle, per intercettare i messaggi e accedere ai loro contenuti., La crittografia a chiave pubblica serve come una sorta di verifica delle impronte digitali per autenticare le identità del destinatario e del mittente e può contrastare gli attacchi man-in-the-middle.
Firme digitali e firma dei documenti
Oltre ad essere utilizzato per crittografare i messaggi, coppie di chiavi possono essere utilizzati per le firme digitali e la firma dei documenti. La crittografia a chiave pubblica utilizza la chiave privata del mittente per verificare un’identità digitale. Questa verifica crittografica associa matematicamente la firma al messaggio originale per garantire che non sia stata modificata.,
Identità digitali
Le coppie di chiavi pubbliche e private forniscono anche un’efficace autenticazione dell’identità. Poiché i dati e le applicazioni si espandono oltre le reti tradizionali verso dispositivi mobili, cloud pubblici, cloud privati e dispositivi Internet of Things, la protezione delle identità diventa più importante che mai. E le identità digitali non devono essere limitate ai dispositivi; possono anche essere utilizzate per autenticare persone, dati o applicazioni., I certificati di identità digitale che utilizzano la crittografia asimmetrica consentono alle organizzazioni di migliorare la sicurezza sostituendo le password, che gli aggressori sono diventati sempre più abili a rubare.
Altre applicazioni di crittografia a chiave pubblica includono i certificati S / MIME, che convalidano i mittenti e crittografano i contenuti delle e-mail per proteggersi dagli attacchi di pesca subacquea e le chiavi SSH per controllare l’accesso dei dipendenti ai server.,
Il ruolo delle autorità di certificazione nella crittografia a chiave pubblica
Un componente critico che abilita la crittografia a chiave pubblica è un agente affidabile per pubblicare le chiavi pubbliche associate alle chiavi private degli individui. Senza questa autorità attendibile, sarebbe impossibile per i mittenti sapere che stanno effettivamente utilizzando la chiave pubblica corretta associata alla chiave privata del destinatario, e non la chiave di un attore malintenzionato che intende intercettare informazioni sensibili e utilizzarle per scopi nefasti.
Questi agenti affidabili sono noti come autorità di certificazione (CA)., Organizzazioni di terze parti affidabili come Sectigo agiscono come autorità di certificazione private, ma molte imprese e fornitori di tecnologia scelgono anche di agire come proprie CA. In entrambi i casi, l’autorità di certificazione deve essere attendibile per verificare e garantire l’identità di tutti i mittenti di cui pubblicano le chiavi pubbliche, assicurarsi che tali chiavi pubbliche siano effettivamente associate alle chiavi private dei mittenti e salvaguardare i livelli di sicurezza delle informazioni all’interno della propria organizzazione per proteggersi da attacchi dannosi.
Lascia un commento