Questioni relative alla gestione delle chiavi

Prima di tutto una chiave usata per cifrare dei documenti ha un periodo di vita limitato. Infatti ogni volta che viene usata una chiave, viene generato un testo cifrato. Usando la stessa chiave piu' volte, permetti ad un avversario di reperire molti testi cifrati con la stessa chiave. Alcuni metodi di crittoanalisi usano i testi cifrati per decifrare i messaggi. La conseguenza e': piu' tempo usi la stessa chiave, piu' testi cifrati (con una stessa chiave) ci sono in giro e piu' e' facile decifrarli tramite la crittoanalisi. Un' altra questione e' il modo di custodire una chiave privata. Ovviamente, una chiave privata non dovrebbe mai essere registrata sotto forma di testo in chiaro. Dovresti registrare la tua chiave privata cifrandola con una password. Inoltre non dovresti registrare la tua chiave privata all' interno di computer collegati ad una rete. Se il tuo computer e' collegato ad Internet per esempio, registra la tua chiave privata cifrandola con una password all' interndo di un dischetto. Riguardo le questioni sulle chiavi pubblice, c' e' un altro problema: legare una chiave pubblica al reale proprietario. In altre parole, se voglio inviare un messaggio cifrato a Bob, e la sua chiave pubblica e' disponibile, come posso essere sicuro che quela chiave pubblica sia effettivamente quella di Bob? per questa ragione, ci sono i certificati. I certificati sono documenti digitali che attestano il collegamento di una chiave pubblica con il proprietario reale. Questi certificati sono emessi da autorita' certificatrici. Cosi' un certificato contiene una data di scadenza, il nome dell' autorita' certificatrice che ha emesso il certificato ed altre informazioni. Spesso l' autenticazione coinvolge piu' autorita' certificatrici, cosi' esiste una gerarchia di certificazione. Ci sono piu' livelli ed ogni livello certifica il livello piu' basso. Quando richiedi un certificato ad una autorita' certificatrice, questa potrebbe voler vedere la tua patente di guida, o potrebbe volere un documento certificato da un notaio, e cosi' via. Se tutte queste cose corrispondono, l' autorita' certificatrice emette il certificato. C' e' una societa' che fornisce servizi di questo tipo: VeriSign. Per saperne di piu' vedi: http://www.verisign.com. Un certificato puo' essere revocato prima del tempo previsto (ad es., una chiave specificata nel certificato puo' essere compromessa) e quindi viene messo su un CRL (Certificate Revocation List). Una questione ulteriore e' questa: a volte una sola chiave segreta fornisce l' accesso a molti documenti importanti. In questo caso, cosa succede se quella chiave viene persa? Tutte le informazioni verranno irrimediabilmente perse. Per quest ragione a volte viene usato uno schema di divisione della chiave segreta. In uno schema di questo tipo, la chiave segreta in questione, viene divisa in pezzi che sono poi distribuiti a persone diverse, in modo che un dato numero di persone possa riunirsi per recuperare la chiave.