Il problema della distribuzione delle chiavi è stato il tallone d'Achille della crittografia fin dalla sua invenzione. Per secoli si è cercato di ovviare a questo problema ma con scarsi risultati, tanto da pensare che farne a meno fosse logicamente impossibile.

Ho letto in Codici & Segreti un semplice esempio che afferma il contrario: Alice e Bob sono soliti scambiarsi messaggi dentro a delle scatole di metallo chiuse da un lucchetto e vogliono comunicare in privato ma non possono incontrarsi per scambiarsi le chiavi. Alice, allora, chiude il suo messaggio nella sua scatola, lo sigilla con un lucchetto, lo spedisce ma tiene la sua chiave. Bob riceve il messaggio ma, non avendo la chiave di Alice, non lo può aprire; allora aggiunge un altro lucchetto, tiene la sua chiave e rispedisce il pacco ad Alice. Una volta che quest'ultima ha ricevuto la scatola rimuove, utilizzando la sua chiave, il primo lucchetto e rispedisce il messaggio nella scatola a Bob il quale, questa volta, potrà aprirlo senza problemi poiché l'unica misura di sicurezza rimasta è proprio la sua chiave. Questa breve storia ci dà la speranza di un sistema che non preveda lo scambio delle chiavi, infatti non ha tardato ad essere scoperto.

Ovviamente non è mai semplice come sembra poiché in crittografia vige la regola dell'ultimo arrivato: se Alice critta il suo messaggio, Bob lo ricritta, Alice lo decritta e Bob lo ridecritta la cosa non funziona poiché Alice decritterebbe con la sua chiave il messaggio cifrato da Bob, ottenendo un testo privo di senso. Quindi, se "l'ultimo arrivato esce per primo", in questo procedimento c'è un grosso problema.

Whitfield Diffie e Martin Hellman,però, non demorsero e continuarono a fare esperimenti per poter trovare una soluzione a questo dilemma. Le loro ricerche li portarono a studiare le funzioni e più precisamente quelle unidirezionali. Questo tipo di funzioni (delle quali è ricca l'aritmetica dei moduli), a differenza delle bidirezionali, non si può "disfare" tanto facilmente quanto si può fare: il risultato di queste funzioni è facile da ottenere, ma tornare al numero di partenza è quasi impossibile. Così Hellmann, nel 1976, trovò la soluzione: per evitare lo scambio delle chiavi Alice e Bob dovevano utilizzare una funzione unidirezionale della forma Y^x(mod P) accordandosi sui valori di Y e di P tenendo presente che P dev'essere un numero primo e Y minore di P. Questi due valori non devono essere segreti pertanto possono essere comunicati in qualsiasi modo, anche telefonicamente. Entrambi scelgono poi un numero qualsiasi che, però, non devono rivelare a nessuno. Nel calcolo della funzione Alice e Bob utilizzeranno i numeri scambiati in precedenza per risolvere la funzione sapendo che nessun altro potrà ottenere la chiave poiché non è in possesso di A e di B (i valori di x nelle due funzioni), ovvero dei numeri che non sono stati comunicati.

Riassumendo il procedimento: Alice sceglie un numero (A), lo inserisce nella funzione Y^A(mod P) e comunica il risultato (a) a Bob (il quale ha fatto lo stesso ma sostituendo B ad A). Alice inserisce b nella sua funzione, quindi b^A(mod P) mentre Bob avrà a^B (mod P). Entrambi otterranno lo stesso risultato, il quale sarà la chiave del loro messaggio.

A questo punto la cifra ottenuta verrà utilizzata come chiave per effettuare una cifratura DES (della quale parlerò prossimamente in un altro post) permettendo di cifrare un messaggio facendo a meno dello scambio delle chiavi!

#chiavepubblica #crittografia #problema #scoperta #funzioniunidirezionali