Le firme digitali sono meccanismi crittografici utilizzati per verificare l'autenticità e l'integrità di numeri e dati. Possiamo considerarlo una versione digitale del tradizionale metodo di firma autografa ed è più complesso e sicuro delle firme.

In breve, possiamo intendere una firma digitale come un codice allegato a un messaggio o documento. Una volta generata, la firma digitale serve come prova che il messaggio non è stato manomesso durante il suo viaggio dal mittente al destinatario.

Mentre il concetto di utilizzo della crittografia per proteggere la riservatezza delle comunicazioni risale a tempi antichi, gli schemi di firma digitale sono diventati realtà solo negli anni ’70 con lo sviluppo della crittografia a chiave pubblica (PKC). Quindi, per capire come funzionano le firme digitali, dobbiamo prima comprendere le basi delle funzioni hash e della crittografia a chiave pubblica.


funzione hash

L'hashing è uno degli elementi fondamentali delle firme digitali. Il processo operativo del valore hash si riferisce alla conversione di dati di qualsiasi lunghezza in una lunghezza fissa. Ciò si ottiene attraverso un'operazione speciale chiamata funzione hash. Il valore generato dalla funzione hash è chiamato valore hash o digest del messaggio.

Quando un valore hash viene combinato con un algoritmo crittografico, che utilizza una funzione hash crittografica per generare un valore hash (digest), il valore agisce come un'impronta digitale univoca. Ciò significa che qualsiasi modifica ai dati di input (messaggio) comporterà un valore di output completamente diverso (valore hash). Questo è il motivo per cui le funzioni di hash crittografico sono ampiamente utilizzate per verificare l'autenticità di numeri e dati.


Crittografia a chiave pubblica (PKC)

La crittografia a chiave pubblica, o PKC, si riferisce a un sistema di crittografia che utilizza una coppia di chiavi: una chiave pubblica e una chiave privata. Le due chiavi sono matematicamente correlate e possono essere utilizzate per la crittografia dei dati e le firme digitali.

Come strumento di crittografia, PKC offre una sicurezza maggiore rispetto alla crittografia simmetrica. I sistemi di crittografia simmetrica si basano sulla stessa chiave per crittografare e decrittografare le informazioni, ma PKC utilizza una chiave pubblica per la crittografia dei dati e una chiave privata corrispondente per la decrittografia dei dati.

Oltre a ciò, PKC può essere utilizzato anche per generare firme digitali. In sostanza, il processo prevede che il mittente crittografi l'hash del messaggio (dati) utilizzando la propria chiave privata. Successivamente, il destinatario del messaggio può verificare se la firma digitale è valida utilizzando la chiave pubblica fornita dal firmatario.

In alcuni casi, la firma digitale stessa può includere la crittografia, ma non sempre. Ad esempio, la blockchain di Bitcoin utilizza PKC e firme digitali e, a differenza di quanto molti credono, non esiste alcuna crittografia nel processo. Tecnicamente parlando, Bitcoin a sua volta utilizza il cosiddetto Elliptic Curve Digital Signature Algorithm (ECDSA) per verificare le transazioni.


Come funzionano le firme digitali

Nel contesto della criptovaluta, un sistema di firma digitale consiste tipicamente di tre processi di base: hashing, firma e verifica.

Hashing i dati

Il primo passo è eseguire l'hashing del messaggio o dei dati. Questo viene fatto operando sui dati utilizzando un algoritmo di hashing per generare un valore hash (ovvero il digest del messaggio). Come accennato in precedenza, la lunghezza dei messaggi può variare notevolmente, ma quando viene eseguito l'hashing dei messaggi, i relativi valori hash hanno tutti la stessa lunghezza. Questa è la proprietà più elementare delle funzioni hash.

Tuttavia, per generare una firma digitale non è necessario eseguire semplicemente l'hashing del messaggio, poiché anche i messaggi che non sono stati sottoposti ad hashing possono essere crittografati utilizzando la chiave privata. Ma per la criptovaluta, i messaggi devono essere elaborati da una funzione hash, perché l'elaborazione di valori hash a lunghezza fissa aiuta l'esecuzione dei programmi di criptovaluta.

cartello

Dopo che le informazioni sono state sottoposte ad hashing, il mittente del messaggio deve firmare il proprio messaggio. Qui viene utilizzata la crittografia a chiave pubblica. Esistono diversi tipi di algoritmi di firma digitale, ciascuno con il proprio meccanismo operativo unico. In sostanza, un messaggio con hash (valore hash) viene firmato utilizzando una chiave privata e il destinatario del messaggio può quindi verificarne la validità utilizzando la chiave pubblica corrispondente (fornita dal firmatario).

In altre parole, se la chiave privata non viene utilizzata durante la generazione di una firma, il destinatario del messaggio non potrà utilizzare la chiave pubblica corrispondente per verificarne la validità. Sia la chiave pubblica che quella privata vengono generate dal mittente del messaggio, ma solo la chiave pubblica viene condivisa con il destinatario.

È importante notare che le firme digitali sono associate al contenuto di ciascun messaggio. Pertanto, a differenza delle firme scritte a mano, le firme digitali sono diverse per ciascun messaggio.

verificare

Facciamo un esempio per illustrare l'intero processo, dall'inizio alla fase finale della verifica. Supponiamo che Alice invii un messaggio a Bob, sottoponga il messaggio ad un valore hash e quindi combini il valore hash con la sua chiave privata per generare una firma digitale. La firma digitale fungerà da impronta digitale unica del messaggio.

Quando Bob riceve il messaggio, può verificare la validità della firma digitale utilizzando la chiave pubblica fornita da Alice. In questo modo Bob può essere sicuro che la firma sia stata creata da Alice, poiché solo lei possiede la chiave privata corrispondente alla chiave pubblica (almeno questo è quello che abbiamo ipotizzato).

Pertanto, è importante che Alice mantenga la sua chiave privata al sicuro. Se un'altra persona ottiene la chiave privata di Alice, può anche creare una firma digitale e fingere di essere Alice. Nel contesto di Bitcoin, ciò significa che qualcuno ha accesso alle chiavi private di Alice e può trasferire o utilizzare i suoi Bitcoin a sua insaputa.


Perché le firme digitali sono importanti?

Le firme digitali vengono generalmente utilizzate per raggiungere tre obiettivi: integrità dei dati, autenticazione e non ripudio.

  • Integrità dei dati. Bob può verificare se il messaggio di Alice è stato manomesso. Qualsiasi modifica nel messaggio produrrà una firma digitale completamente diversa.

  • Autenticità. Finché Alice mantiene la sua chiave privata al sicuro, Bob può utilizzare la sua chiave pubblica per confermare che la firma digitale è stata creata da Alice stessa e non da qualcun altro.

  • Non ripudio. Dopo aver generato una firma, Alice non può negare di firmarla in futuro a meno che la sua chiave privata non venga in qualche modo compromessa.


Caso

Le firme digitali possono essere applicate a una varietà di documenti e certificati digitali. Pertanto, hanno diverse applicazioni. Alcuni dei casi più comuni includono:

  • tecnologie dell'informazione. Migliorare la sicurezza dei sistemi di comunicazione Internet.

  • finanza. Le firme digitali possono essere applicate a audit, resoconti finanziari, contratti di prestito e altro ancora.

  • legge. Le firme digitali possono essere applicate a una varietà di contratti commerciali e accordi legali, inclusi i documenti governativi.

  • assistenza sanitaria. Le firme digitali prevengono le frodi nelle prescrizioni e nelle cartelle cliniche.

  • Blockchain. Gli schemi di firma digitale garantiscono che solo il legittimo proprietario di una criptovaluta possa firmare transazioni e spostare fondi (a condizione che le sue chiavi private non siano compromesse).


limitazione

Le principali sfide affrontate dai sistemi di firma digitale sono principalmente limitate ai seguenti tre fattori:

  • algoritmo. Gli algoritmi utilizzati negli schemi di firma digitale hanno requisiti di qualità elevati. Questi includono la scelta di funzioni hash affidabili e sistemi di crittografia.

  • implementazione. Se l’algoritmo è completo ma non esiste un buon piano di implementazione, anche il sistema di firma digitale può nascondere dei pericoli.

  • chiave privata. Se la chiave privata viene persa o compromessa in qualche modo, l'autenticità e il non ripudio non sono garantiti. Per gli utenti di criptovaluta, la perdita delle chiavi private può comportare perdite finanziarie significative.


Firme elettroniche e firme digitali

In breve, una firma digitale può essere intesa come un tipo specifico di firma elettronica, che si riferisce all'uso di mezzi elettronici per firmare documenti e messaggi. Pertanto, tutte le firme digitali possono essere considerate firme elettroniche, ma non viceversa.

La differenza principale tra loro è il metodo di autenticazione. Le firme digitali richiedono l'implementazione di sistemi crittografici come funzioni hash, crittografia a chiave pubblica e tecniche di crittografia.


Riassumere

Le funzioni hash e la crittografia a chiave pubblica sono al centro dei sistemi di firma digitale e vengono ora utilizzate in una varietà di casi. Se implementate correttamente, le firme digitali possono migliorare la sicurezza, garantire l’integrità e facilitare l’autenticazione di tutti i tipi di dati.

Nel mondo blockchain, le firme digitali vengono utilizzate per firmare e autorizzare le transazioni di criptovaluta. Sono particolarmente importanti per Bitcoin perché le firme digitali garantiscono che un token possa essere utilizzato solo da qualcuno con la chiave privata corrispondente.

Sebbene utilizziamo le firme elettroniche e digitali da anni, c'è ancora molto spazio di crescita. Oggi, la maggior parte dei documenti ufficiali si basa ancora su materiali cartacei, ma man mano che sempre più sistemi migrano al digitale, vedremo più soluzioni di firma digitale.