Alice sta facendo acquisti sul proprio negozio
online preferito.
Si collega col suo browser al sito del
negozio online, www.comprafacile.it
Ad Alice è sufficiente un clic col mouse per
visitare il sito, ma dietro le quinte le cose sono leggermente più
complicate. Vediamo ora nel dettagli cosa succede...
FASE
1: IL BROWSER SI COLLEGA COL SERVER
Il browser di Alice si collega attraverso la
rete internet col server di
www.comprafacile.it, cioè col computer che ospita il sito. Questo
computer potrebbe trovarsi ovunque, in un'altra città ma anche in un
differente Stato. Grazie alla velocità di internet, ad Alice bastano pochi
secondi per visualizzare la pagina del sito.
FASE
2: IL SERVER INVIA AL BROWSER LA SUA CHIAVE PUBBLICA
Allo scopo di garantire una comunicazione
crittografata fra il browser di Alice e il server di
comprafacile, quest'ultimo invia
ad Alice la sua chiave pubblica.
In realtà le cose sono leggermente più
complicate. Infatti gli algoritmi
asimmetrici (cioè quelli che usano due chiavi diverse, pubblica e
privata) sono molto più lenti e complicati degli algoritmi
simmetrici (quelli che usano
un'unica chiave, per crittografare e per decrittare).
Per questa ragione sarebbe troppo complicato
e porterebbe via troppo tempo crittografare tutte le operazioni che fa Alice
sul sito di comprafacile usando
un sistema asimmetrico. Si è scelto invece di usare una soluzione
leggermente diversa...
FASE
3: IL BROWSER DI ALICE GENERA UNA CHIAVE SIMMETRICA
FASE
4: LA CHIAVE SIMMETRICA VIENE CRITTOGRAFATA E INVIATA AL SERVER
Questa nuova chiave, generata dal browser di
Alice, è una chiave simmetrica, cioè serve sia per crittografare che per
decifrare i messaggi.
Questa chiave viene crittografata usando la
chiave pubblica di comprafacile e
quindi inviata a comprafacile su
Internet.
Al termine di questa procedura iniziale il
browser di Alice e il server di
comprafacile si sono scambiati una coppia di chiavi identiche, con le
quali possono tranquillamente iniziare lo scambio di dati protetti.
Sito realizzato in base al emplate offerto da
http://www.graphixmania.it