Errore ZERO:
se vuoi capire qualcosa, NON TI GUARDI i video sul tubo, cosi come, se vuoi andare a mangiare una buona pizza, NON VAI in discarica! ;-)
- giusto
- sai che cosa e' il CRC (Cyclic Redundancy Check) o l'MD5? In soldoni, prendi un testo, mediante una funzioncina mooolto astuta, lo converti in un intero a 32/64/128 bit (a scelta). SE cambia anche un SINGOLO bit nel messaggio originale, il risultato della funzioncina applicato al testo cambiato (di un SINGOLO bit !!!) sara' TOTALMENTE DIVERSO.
Ci possono essere delle collisioni (2 testi diversi su cui la funzioncina ritorna esattamente lo stesso valore)? Certamente, MA la probabilita' che avvenga e' MOLTISSIMAMENTE INFINITAMENTE INFERIORE a quella che tu: esca di casa, incontri una stangona “bionda, stratosfericamente ricca, fantasticamente bella” e che ti cada tra le braccia ;-) - la “signature/firma” di un messaggio ti assicura che il messaggio non e' cambiato NEMMENO di un SINGOLO bit
.
Devi sempre ricordarti del problema dell' "uomo in mezzo".
SE tu mi mandi la TUA chiave pubblica, IO SO che sei stato TU ad inviarmela, QUINDI quando mi arriva un messaggio con il tuo nome, usando la TUA chiave pubblica lo posso decodificare.
Ora, SUPPONI di inviare un messaggio ad una terza persona che non ti ha mai visto prima, OVVIAMENTE gli mandi messaggio E chiave pubblica. MA LUI COME FA a sapere che sei stato prorpio TU ad inviare il messaggio? E che la chiave pubblica e' PROPRIO la TUA?
E se sono stato IO che mi sono generato una chiave pubblica/privata ed ho inviato, usando il TUO nome, l'indicazione alla TUA banca di trasferire TUTTI i soldi del TUO conto (che conosco perche' per esempio l'ho scoperto rovistando nella TUA spazzatura dalle TUE carte gettate nel cestino) nel MIO?
Quindi serve TUTTA una gerarchia di ENTITA DI AUTENTICAZIONE che assicurano che le signature, i messaggi e lechiavi pubbliche sono di coloro che dicono di essere.
Esiste un'alternativa, si chiama PGP (Pretty Good Privacy)
La chiavetta e' per avere la chiave privata (che se te la fregano e' come lasciare SPALANCATE porte e finestere a TUTTI I TUOI DATI, con tanto di cartello “Venghino Siori e Siore, c'e' n'e'e per tutti”) in un device che non sia facilmente “arraffabile”.
Non solo su una chiavetta, MA la chiavetta a sua volta DEVE ESSERE CIFRATA con una password DECISAMENTE complessa e NON usata DA NESSUNA ALTRA PARTE ed usando algoritmi e softwre SERI, non cavolate realizzate dallo studentello di turno.
.
La “sicurezza informatica” e' un “casino”: NON BASTA avere le tecnologie piu' recent e gli algoritmi piu' sofisticati, serve anche un RIGIDO protocoloo di utilizzo per EVITARE che un SINGOLO comportamento “maldestro” faccia saltare l'intero sistema.
Pensa ai “casini” di cui si e' letto perche' un dipendente ha trovato una chiavetta e l'ha inserita nel PC dell'ufficio: FREGATO!