Protocollo crittografico
Un protocollo crittografico (o protocollo di crittografia) è un protocollo informatico astratto o concreto che esegue una funzione relativa alla sicurezza e applica metodi crittografici, spesso come sequenze di primitive crittografiche. Un protocollo descrive come dovrebbero essere usati gli algoritmi. Se quest'ultimo è sufficientemente dettagliato, ossia include dettagli sulle strutture e le rappresentazioni dei dati, a quel punto può essere utilizzato per implementare più versioni interoperabili di un programma.[1]
I protocolli crittografici sono ampiamente utilizzati per il trasporto sicuro dei dati a livello di applicazione. Un protocollo crittografico di solito incorpora almeno alcuni di questi aspetti:
- Negoziazione di chiave crittografica;
- Autenticazione entità;
- Crittografia simmetrica e costruzione del materiale per l'autenticazione dei messaggi;
- Trasporto dati sicuro a livello applicativo;
- Metodi di "non ripudio";
- Metodi di condivisione segreta;
- Calcolo sicuro multi-partecipanti (in inglese: Secure multi-party computation).
Ad esempio, il Transport Layer Security (TLS) è un protocollo crittografico utilizzato per proteggere le connessioni Web (HTTP / HTTPS). Ha un meccanismo di autenticazione dell'entità, basato sul sistema X.509; una fase di configurazione chiave, in cui una chiave di crittografia simmetrica è formata impiegando la crittografia a chiave pubblica; e una funzione di trasporto dati a livello di applicazione. Questi tre aspetti hanno importanti interconnessioni. TLS standard non supporta il "non ripudio".
Esistono anche altri tipi di protocolli crittografici e persino il termine stesso ha varie letture; i protocolli delle applicazioni crittografiche utilizzano spesso uno o più metodi di negoziazione chiave sottostanti, che a volte vengono anche denominati "protocolli crittografici". Ad esempio, TLS utilizza quello che è noto come lo scambio di chiavi Diffie-Hellman, che sebbene sia solo una parte di TLS, può essere visto come un protocollo crittografico completo di per sé per altre applicazioni.
Note
modifica- ^ Panoramica del protocollo del crittografo (PDF), su ccs-labs.org (archiviato dall'url originale il 29 agosto 2017).
Collegamenti esterni
modifica- (EN) Ksenia Ermoshina, Francesca Musiani e Harry Halpin, End-to-End Encrypted Messaging Protocols: An Overview, in Franco Bagnoli, Anna Satsiou, Ioannis Stavrakakis, Paolo Nesi, Giovanna Pacini, Yanina Welp, Thanassis Tiropanis, Dominic DiFranzo (a cura di), Internet Science, Springer International Publishing, 2016, pp. 244–254, DOI:10.1007/978-3-319-45982-0_22. URL consultato il 23 agosto 2024.