Renato Betti


LA FIRMA DIGITALE

Il problema della autencità del mittente sta diventando sempre più importante giacché si operano sempre più operazioni, di varia natura e varia importanza, per via telematica. La firma digitale sta diventando uno strumento legale in numerosi Paesi.
Qual è il suo principio? Di fatto si realizza "invertendo" il principio della trasmissione cifrata con chiave pubblica. Dunque, supponiamo che Bob -sempre lui- voglia comunicare il messaggio m a qualcuno ma che, questa volta, l'aspetto importante non risieda nella segretezza di m -che vengano pure a saperlo tutti!- bensì nel farsi riconoscere con sicurezza dal destinatario. Questa è in fondo la funzione assolta dalla nostra firma: solo noi la possiamo fare e di conseguenza tutti sono in grado di riconoscere che un dato documento proviene da noi.
Ad esempio, Bob sta scrivendo per posta elettronica dall'estero alla propria banca per farsi accreditare una qualche cifra: il riconoscimento deve essere sicuro. Naturalmente Bob ha la propria chiave pubblica (e, n), che tutti conoscono e per conto proprio ha anche calcolato l'esponente d che gli permette di decrittare i messaggi. Forte di questi dati, Bob invia alla propria banca come messaggio la coppia (m, m
d) e viene riconosciuto con sicurezza perché, con un calcolo analogo a quello appena fatto, si verifica subito che:

m≡(md)e (mod n)

In altri termini, chi ha mandato il messaggio cifrato md dichiarando che in chiaro è il messaggio m, non può che essere Bob.
Si osservino due fatti: dapprima, che Bob non firma semplicemente dichiarando il proprio esponente d, che non deve rivelare e che per altro non sarebbe sufficiente a farlo riconoscere. E poi, come conseguenza di questo primo fatto, non esiste una "firma" disgiunta dai documenti, depositata da qualche parte e riconosciuta per confronto quando è necessario: ogni firma è contestuale ad un documento, vive con esso e solo con esso.
Anche se Bob non ha scelto una propria chiave pubblica, qualcuno può farlo per lui. Supponiamo ad esempio che sia cliente di un Istituto di credito che lo deve riconoscere quando preleva dei soldi da un distributore automatico. È chiaro che l'Istituto dovrà dotare Bob, e tutti gli altri clienti, di una tessera con i propri dati magnetizzati e fornirà loro un codice personale che permetta facilmente il riconoscimento. Ma, d'altro lato, è altrettanto chiaro quanto sia rischioso tenere le informazioni relative ai clienti ed ai loro codici personali da qualche parte, ad esempio in un data base sulla cui sicurezza si dovrebbe sorvegliare incessantemente.
Il sistema della firma digitale consente all'Istituto di calcolare per ciascun cliente una sua chiave pubblica (e, n), calcolare il coefficiente speciale d, comunicarlo all'interessato - non importa fargli sapere la chiave (e, n) - e poi... cancellare d dai propri schedari. È possibile ugualmente effettuare il riconoscimento, solo usando (e, n), che può anche essere lasciato in bella mostra, a disposizione di tutti.
La segretezza del sistema coincide con la segretezza di d, che solo l'interessato conosce: questo futuro di codici segreti, chiavi pubbliche e calcolo sembra aspettare tutti noi.