Firma digitale

Autore: Leandro Alegsa Data di creazione: 17 gennaio 2021

Una firma digitale o schema di firma digitale è un tipo di crittografia asimmetrica. Per i messaggi inviati attraverso un canale insicuro, una buona implementazione dell'algoritmo della firma digitale è quella che fa credere al destinatario che il messaggio sia stato inviato dal mittente dichiarato, e si fida del messaggio.

Le firme digitali sono equivalenti alle tradizionali firme manoscritte sotto molti aspetti; le firme digitali correttamente implementate sono più difficili da copiare rispetto a quelle manoscritte. Le firme digitali sono implementate utilizzando la crittografia. La firma digitale può anche fornire un riconoscimento, il che significa che il firmatario non può affermare con successo di non aver firmato un messaggio, mentre la sua chiave privata rimane segreta. Le firme digitali sono regolarmente utilizzate negli Stati Uniti, nei paesi europei e in India sia negli uffici governativi che in quelli privati. In India il certificato chiamato Digital Signing Certificate (DSC) è ampiamente utilizzato per l'archiviazione elettronica dei documenti commerciali e per la presentazione della dichiarazione dei redditi, ecc.

Le firme digitali sono spesso utilizzate per implementare la firma elettronica, un termine più ampio che si riferisce a qualsiasi dato elettronico che abbia un significato di firma, ma non tutte le firme elettroniche utilizzano la firma digitale. In alcuni paesi, tra cui gli Stati Uniti, e nell'Unione Europea, le firme elettroniche possono avere un significato legale. In India la firma elettronica non ha alcun significato legale, ma la firma digitale ha validità legale ed è considerata una firma legalmente valida ai sensi dell'Information Technology Act del 2000.

Schema delle firme digitali

Un sistema di firma digitale è tipicamente costituito da tre algoritmi:

Un algoritmo di firma che inserisce un messaggio e una chiave privata per emettere una firma.
Un algoritmo di verifica della firma che, dato un messaggio, una chiave pubblica e una firma, decide di accettare o rifiutare.

Il sistema di firma digitale richiede due proprietà principali:

Una firma generata da un messaggio fisso e da una chiave privata fissa dovrebbe verificare su quel messaggio e sulla corrispondente chiave pubblica.
Dovrebbe essere computazionalmente impossibile generare una firma valida per una persona che non possiede la chiave privata.

Sicurezza della firma digitale e attacchi

Lo schema di firma GMR:

Nel 1984, Shafi Goldwasser, Silvio Micali e Ronald Rivest sono stati i primi a definire rigorosamente i requisiti di sicurezza degli schemi di firma digitale. Essi hanno descritto una gerarchia di modelli di attacco per gli schemi di firma, presentando anche lo schema di firma GMR. Lo schema GMR si è dimostrato sicuro contro gli attacchi adattativi a messaggi scelti - anche quando un aggressore riceve le firme per messaggi di sua scelta, ciò non gli consente di copiare una firma per un singolo messaggio aggiuntivo.

Nel loro documento di base, Goldwasser, Micali e Rivest stabiliscono una gerarchia di modelli di attacco contro le firme digitali:

In un attacco con sola chiave, all'aggressore viene data solo la chiave di verifica pubblica.
In un attacco di messaggio conosciuto, l'aggressore riceve firme valide per una serie di messaggi conosciuti dall'aggressore ma non scelti dall'aggressore.
In un attacco con messaggio scelto in modo adattivo, l'aggressore impara prima di tutto le firme su messaggi arbitrari di sua scelta.

Essi descrivono anche una gerarchia dei risultati degli attacchi:

Una rottura totale porta al recupero della chiave di firma.
Un attacco universale di falsificazione si traduce nella capacità di falsificare le firme per qualsiasi messaggio.
Un attacco di falsificazione selettiva si traduce in una firma su un messaggio scelto dall'avversario.
Una falsificazione esistenziale si traduce semplicemente in una coppia di messaggi/firme valide non ancora note all'avversario.

La nozione più forte di sicurezza, quindi, è la sicurezza contro la falsificazione esistenziale sotto un attacco di messaggi scelti in modo adattivo.

Pagine correlate

Domande e risposte

D: Che cos'è una firma digitale?

R: La firma digitale o schema di firma digitale è un tipo di crittografia asimmetrica utilizzata per verificare l'autenticità dei messaggi inviati attraverso un canale non sicuro.

D: In che modo la firma digitale è paragonabile alla firma autografa tradizionale?

R: Le firme digitali correttamente implementate sono più difficili da copiare rispetto a quelle scritte a mano, e forniscono un riconoscimento del fatto che il firmatario non può affermare con successo di non aver firmato un messaggio, affermando al contempo che la sua chiave privata rimane segreta.

D: La firma elettronica e la firma digitale sono la stessa cosa?

R: No, le firme elettroniche si riferiscono a qualsiasi dato elettronico che abbia un significato di firma, ma non tutte le firme elettroniche utilizzano la firma digitale.

D: Le firme elettroniche o digitali hanno un significato legale in India?

R: Le firme elettroniche non hanno alcun significato legale in India, tuttavia le Firme Digitali hanno validità legale ai sensi dell'Information Technology Act 2000.

D: Che cos'è il Certificato di Firma Digitale (DSC)?

R: Il Certificato di Firma Digitale (DSC) è ampiamente utilizzato in India per l'invio elettronico di documenti aziendali e per la dichiarazione dei redditi, ecc.

D: In quali Paesi la firma digitale è regolarmente utilizzata?

R: La firma digitale è regolarmente utilizzata negli Stati Uniti, nei Paesi europei e in India, sia negli uffici governativi che in quelli privati.