Un sistema di crit­to­gra­fia RSA è una crit­to­gra­fia asim­me­tri­ca che viene impiegata in molti ambiti della tra­smis­sio­ne dati in Internet per via della sua facilità di utilizzo. Consiste di una chiave RSA pubblica e una privata. La chiave pubblica viene uti­liz­za­ta per crit­to­gra­fa­re e quella privata per decifrare. Poiché nessun algoritmo può essere de­ter­mi­na­to dalla chiave pubblica, il pro­ce­di­men­to è sicuro. La crit­to­gra­fia RSA risulta adatta anche per la creazione di firme digitali.

Cer­ti­fi­ca­to SSL
Proteggi il tuo sito con un cer­ti­fi­ca­to SSL

Evita che venga vi­sua­liz­za­ta un'al­ler­ta nella barra degli indirizzi e ottieni la fiducia dei clienti con un sito crit­to­gra­fa­to tramite SSL.

Che cos’è la crit­to­gra­fia RSA?

La ca­rat­te­ri­sti­ca più im­por­tan­te di una crit­to­gra­fia asim­me­tri­ca è che non esiste una singola chiave per de­crip­ta­re un file, ma due. Con la crit­to­gra­fia RSA le chiavi sono due, una pubblica ac­ces­si­bi­le a tutti e una privata che dovrebbe essere in possesso di una sola persona. La cifratura avviene uti­liz­zan­do la chiave RSA pubblica. Per la de­cri­fa­zio­ne è invece ne­ces­sa­ria la chiave RSA privata. Senza conoscere la chiave privata la crit­to­gra­fia non può pra­ti­ca­men­te essere rimossa.

La base del sistema crit­to­gra­fi­co RSA è la funzione uni­di­re­zio­na­le derivante dalla ma­te­ma­ti­ca. Questa afferma che una funzione può essere invertita soltanto di­spo­nen­do di un’in­for­ma­zio­ne ag­giun­ti­va. Senza questa in­for­ma­zio­ne ci sono troppe variabili che rendono quindi im­pos­si­bi­le calcolare la soluzione corretta in un tempo rea­li­sti­co. Nel caso specifico di un sistema crit­to­gra­fi­co RSA l’in­for­ma­zio­ne ag­giun­ti­va ne­ces­sa­ria è contenuta nella chiave RSA privata.

Consiglio

Con pochi clic potete avere il dominio perfetto per i vostri progetti. As­si­cu­ra­te­vi il dominio dei vostri sogni con IONOS in modo facile e con­ve­nien­te e ap­pro­fit­ta­te dei numerosi vantaggi come il cer­ti­fi­ca­to SSL Wildcard, il blocco del dominio e la casella di posta elet­tro­ni­ca dedicata.

Come vengono uti­liz­za­te la chiavi RSA?

Un sistema di crit­to­gra­fia RSA può essere impiegato per cifrare dati, testi o anche immagini tramite un algoritmo, ren­den­do­lo di fatto ir­ri­co­no­sci­bi­le. Senza la chiave RSA privata il file cor­ri­spon­den­te rimane il­leg­gi­bi­le e non può essere decifrato né a occhio nudo né uti­liz­zan­do un programma. I dati che ne stanno alla base vengono per prima cosa tra­sfor­ma­ti in numeri naturali e poi cifrati uti­liz­zan­do la chiave RSA pubblica. Sia la chiave privata sia quella pubblica con­si­sto­no di una coppia di numeri dove uno dei due numeri è però identico. Questo numero prende il nome di modulo RSA.

I due numeri restanti sono chiamati esponente pubblico ed esponente privato. Cor­ri­spon­do­no a numeri primari scelti ca­sual­men­te che gros­so­mo­do rientrano nella stessa grandezza d’ordine ma che non possono essere suc­ces­si­vi. A questo punto i numeri vengono calcolati uti­liz­zan­do diverse formule ma­te­ma­ti­che. Il pro­ce­di­men­to di cifratura è ac­ces­si­bi­le da tutti e può essere fa­cil­men­te compreso. Per rendere il testo cifrato di nuovo leggibile è ne­ces­sa­rio possedere anche la chiave RSA privata, oltre a quella pubblica. Ad oggi non esiste ancora alcun algoritmo in grado di ri­con­dur­re il numero al fattore primario con certezza assoluta.

Immagine: Esempio di crittografia RSA
Senza la chiave RSA privata è im­pos­si­bi­le aggirare la crit­to­gra­fia. / Fonte: https://tra­vi­stid­well.com/jsencrypt/demo/

A cosa servono i sistemi di crit­to­gra­fia RSA?

La crit­to­gra­fia RSA trova impiego in molti ambiti della quo­ti­dia­ni­tà digitale. Per esempio, il pro­to­col­lo di co­mu­ni­ca­zio­ne HTTPS (Hypertext Transfer Protocol Secure) o il cer­ti­fi­ca­to SSL sono nella maggior parte dei casi resi sicuri uti­liz­zan­do la crit­to­gra­fia RSA. Un sistema RSA risulta adatto anche alla cifratura delle e-mail e dei messaggi inviati tramite un’ap­pli­ca­zio­ne di mes­sag­gi­sti­ca o anche dei dati delle immagini o contenuti in un disco rigido. Pur di­spo­nen­do di potenza di calcolo elevata la de­ci­fra­zio­ne ri­chie­de­reb­be troppo tempo senza disporre della chiave RSA ne­ces­sa­ria. Ciò rende il pro­ce­di­men­to sicuro se comparato ad altri.

In molti casi il sistema di crit­to­gra­fia RSA viene combinato con altri metodi per as­si­cu­rar­si che i contenuti o i dati possano essere aperti o letti senza au­to­riz­za­zio­ne. Anche migrando il vostro sito web da HTTP a SSL nella maggior parte dei casi viene uti­liz­za­ta una com­bi­na­zio­ne di diversi tipi di crit­to­gra­fie.

Consiglio

La migliore pro­te­zio­ne per voi e per i vi­si­ta­to­ri del vostro sito web è il cer­ti­fi­ca­to SSL di IONOS. Oltre a pro­teg­ge­re la vostra presenza web dagli accessi in­de­si­de­ra­ti, migliora con­tem­po­ra­nea­men­te anche il vostro po­si­zio­na­men­to nei prin­ci­pa­li motori di ricerca.

Firme digitali con crit­to­gra­fia RSA

Oltre alla crit­to­gra­fia RSA uti­liz­za­ta per i pro­to­col­li SSL o TLS, questa tec­no­lo­gia risulta adatta anche per la creazione di una firma digitale. Per con­fer­ma­re la ve­ri­di­ci­tà di un messaggio o di un file ed essere anche sicuri che questo non sia stato mo­di­fi­ca­to in un secondo momento, la firma viene creata con una chiave RSA privata. Con la chiave pubblica si può ve­ri­fi­ca­re se la firma e il file cor­ri­spon­do­no.

Consiglio

Pro­teg­ge­te il vostro dominio! Domain Guard di IONOS lo rende sicuro grazie all’au­ten­ti­ca­zio­ne a due fattori e allo standard DNSSEC. Ag­giun­ge­te la pro­te­zio­ne per il vostro sito web in modo facile e con­ve­nien­te.

Vai al menu prin­ci­pa­le