Meccanismo di incapsulamento della chiave: differenze tra le versioni

Nei protocolli crittografici, un meccanismo di incapsulamento della chiave (o più semplicemente KEM, dall'inglese key encapsulation mechanism) viene utilizzato per proteggere il materiale della chiave simmetrica utilizzando algoritmi asimmetrici (a chiave pubblica)^[1]. I cifrari a chiave pubblica non richiedono che gli utenti condividano un segreto prima di comunicare in modo sicuro, ma sono più inefficienti dei cifrari simmetrici per trasmettere messaggi lunghi. L'approccio tradizionale per risolvere questo problema consiste nel generare una chiave simmetrica casuale e inviarla utilizzando l'algoritmo di chiave pubblica scelto; questa chiave viene poi utilizzata per cifrare i messaggi successivi con un algoritmo simmetrico, più efficiente^[1].

Esempio: RSA + AES

Usando la stessa notazione impiegata nell'articolo del sistema RSA, supponiamo che Alice abbia trasmesso la sua chiave pubblica ${\displaystyle (n,e)}$ a Bob, mantenendo segreta la sua chiave privata ${\displaystyle d}$. Bob deriva una chiave simmetrica M come ${\displaystyle M=KDF(m)}$, dove con ${\displaystyle KDF}$ si indica una funzione di derivazione della chiave (ad esempio, una funzione crittografica di hash); si noti che M potrebbe essere una chiave AES a 128 bit. Infine, Bob calcola il testo cifrato ${\displaystyle c}$ come segue:

${\displaystyle c\equiv m^{e}{\pmod {n}}.}$

Alice può ricavare ${\displaystyle m}$ da ${\displaystyle c}$ utilizzando la sua chiave privata ${\displaystyle d}$ dal seguente calcolo:

${\displaystyle m\equiv c^{d}{\pmod {n}}.}$

Dato ${\displaystyle m}$, Alice recupera la chiave M derivandola come ${\displaystyle M=KDF(m)}$.

A questo punto, Alice e Bob condividono una chiave segreta e possono iniziare a scambiarsi messaggi più lunghi e in modo efficiente.

Note

Bibliografia

• Daniele Venturi, Crittografia nel Paese delle Meraviglie, collana UNITEXT, Springer Milan, 2012, DOI:10.1007/978-88-470-2481-6, ISBN 978-88-470-2480-9. URL consultato il 16 gennaio 2020.

Portale Crittografia: accedi alle voci di Wikipedia che trattano di crittografia