|
Gli algoritmi simmetrici sono quelli che caratterizzano tutta la crittografia
classica, cioè mittente e destinatario che vogliono comunicare tramite un
cifrario devono preventivamente concordare una chiave, che può essere:
 | una parola segreta |
| una griglia |
| una tabella |
e che permette loro sia di cifrare che di decifrare i loro messaggi.
Si capisce facilmente dunque il perché dell’aggettivo simmetrico: le
due chiavi di cifratura e decifratura, che in realtà due non sono,
corrispondono, sono simmetriche.
E lo stesso per la denominazione a chiave segreta, infatti tale chiave
essendo unica deve rimanere segreta.
E qui nascono i famigerati problemi:
| Mittente e destinatario devono infatti concordare la
chiave preventivamente, cioè prima di cominciare le comunicazioni, ed ecco la
necessita del famoso canale sicuro. Facendo un esempio, per le attuali
comunicazioni in rete c’è la necessita di uno scambio telematico della
password che può essere intercettata, infatti se il canale fosse sicuro al
100% non servirebbe più crittare un messaggio, basterebbe inviarlo tramite
questo canale. |
| Un altro problema sorge quando gli utenti di un dato sistema cominciano a
raggiungere un numero elevato: si incorre a questo punto in problemi nella
gestione e distribuzione delle chiavi le quali crescono parallelamente agli
utilizzatori. |
| Infine poiché gli utenti condividono una chiave segreta
è quasi impossibile creare un servizio di non-disconoscimento del messaggio,
cioè nessuno dei due utenti può provare ad un terzo che un certo messaggio e
stato effettivamente scritto dall’altro. |
I sistemi a chiave simmetrica possono essere usati per i seguenti fini di
sicurezza:
| Riservatezza: proteggere l’informazione da visione non autorizzata.
Spesso in rete viene cifrato solo il corpo del messaggio mentre l'intestazione
viene lasciata in chiaro per facilitare l’instradamento del messaggio fino al
destinatario. |
| Integrità: garantire che certe informazioni arrivino integre, ossia
senza essere state manomesse, al destinatario legittimo. |
| Autenticazione: permettere al mittente legittimo di provare la sua
vera identità così da prevenire la dissimulazione degli utenti. |
DES – Data Encryption Standard
Il DES fu presentato al mondo dell’informatica nel 1975 dall’IBM e
divenne il sistema di cifratura ufficiale del governo degli Stati Uniti nel
1977. Il DES è un cifrario composto, a blocchi
e a chiave segreta poiché per poter
comunicare mittente e destinatario devono concordare una chiave.
La chiave del DES: la chiave è un blocco di 64 bit suddiviso in 8 blocchi di
8 bit ciascuno, l’ultimo bit di ogni sottoblocco è di controllo, in tutto dunque
i bit di controllo sono 8 e ne rimangono liberi 56 (64-8). Per cui le chiavi
possibili del DES sono in tutto 256 = 7 * 1016
.
Come si procede:
- Il testo in chiaro viene suddiviso in blocchi da 64 bit (ognuno di 8
caratteri dato che un carattere nel codice ASCII occupa 8 bit in binario).
- Ogni blocco subisce una trasposizione uguale a quella degli altri in base
alla chiave di 64 bit che era stata generata precedentemente.
- Ad ogni blocco viene applicata per 16 volte una funzione cifrante.
- Ad ogni blocco viene applicata la trasposizione inversa a quella iniziale.
Il DES non è purtroppo la soluzione ai problemi della crittografia infatti le
chiavi possibili sono solo 256 che
è si un numero molto elevato ma ormai non è più fuori dalla portata dei moderni
supercomputer.
Dalla sua però sta il fatto che per effettuare la decrittazione i
tempi non sono comunque brevi: questo lo rende ancora affidabile ed
usato sommando il fatto che il suo più blasonato concorrente l’RSA è molto più
lento e a volte addirittura inapplicabile.
| 
