Chiave pubblica e privata
Utilizzando i programmi di criptografia come PGP, si crea una combinazione di chiavi pubblica e privata e queste si trovano sul computer in locale. Esse si creano nella maggior parte dei casi, all’atto dell’installazione, ma comunque si può fare anche in seguito. È consigliabile vivamente di conservare questa coppia di chiavi in un supporto di memorizzazione come chiavette USB, dischi CD-ROM, esterni ecc. Questo per far in modo da essere abbastanza al sicuro e facilmente reperibili.
La sicurezza della chiave privata è fondamentale e se non si mostra a nessuno il suo valore, il sistema di criptazione sarà inattaccabile. Se capita che un hacker, cosa improbabile, in qualche modo venisse a conoscenza della chiave privata, potrà accedere ad ogni messaggio o anche inviare messaggi come se fosse la persona stessa a cui è stata sottratta la chiave privata. Invece è interesse del mittente distribuire il più possibile la chiave pubblica. Nel momento in cui un destinatario riceve un messaggio con firma digitale, per poterlo de-crittografare deve essere in possesso della chiave pubblica, oltre che di quella privata. In genere la chiave pubblica è memorizzata in un server aziendale o al limite si può inviare in messaggi di posta elettronica.
Sopra viene schematizzato il processo di criptazione – decriptazione.
Nel momento in cui si utilizza un sistema a chiave pubblica per crittografare messaggi, il computer esegue l’operazione con una sequenza di operazioni matematiche ai dati sottoposti. Questa sequenza di operazioni è l’algoritmo della crittografia. Si deve distinguere tra l’algoritmo e il software di criptazione che in effetti occupa l’algoritmo. Serve dunque il programma di criptazione per applicare l’algoritmo.