Anche se sul piano teorico la generazione di chiavi identiche (senza scambio diretto) era un enorme passo avanti, non era ancora perfetto. Infatti affinché Alice e Bob possano iniziare a comunicare, devono prima effettuare ripetuti scambi e comunicazioni. Si tratta di un metodo abbastanza macchinoso, che chiaramente non va bene per esempio per effettuare un acquisito online su un sito pubblico. In questo caso infatti l'acquirente e il sito dovrebbero preventivamente scambiarsi una serie di mail per stabilire una chiave comune e quindi procedere alla transazione vera e propria.
Mentre Martin Hellman sviluppava il suo metodo, Whitfield Diffie lavorava a un approccio completamente diverso al problema della distribuzione delle chiavi. Spesso attraversava lunghi periodi di meditazione apparentemente improduttiva, e una volta, nel 1975, provò un tale senso di frustrazione che disse a sua moglie di essere solo uno scienziato fallito, destinato a non concludere mai niente. Le consigliò anche di cercare un partner migliore. Mary replicò di avere piena fiducia in lui, e dopo due sole settimane egli ebbe un’idea veramente brillante.
Diffie ricorda ancora che essa gli si presentò di colpo, e subito svanì:
«Scesi da basso con l’intenzione di bere una coca, e d’un tratto temetti di aver scordato tutto. Mi era venuto in mente qualcosa di interessante, ne ero certo, ma non ricordavo cosa fosse. Poi lo ritrovai, e subito tornai a emozionarmi; sentivo l’adrenalina scorrermi nelle vene. Per la prima volta da quando mi occupavo di crittografia capivo di aver fatto una scoperta veramente importante. In confronto, i contributi che avevo dato fino a quel momento mi sembrarono tecnicismi banali». Era metà pomeriggio, e Diffie dovette aspettare un paio d’ore prima che Mary rincasasse. «Whit mi aspettava sulla soglia», ricorda l’archeologa. «Affermò di avere qualcosa da comunicarmi, e aveva una buffa espressione. Entrai, e lui disse: “Siediti, per piacere, voglio parlarti. Credo di aver fatto una grande scoperta - qualcosa a cui nessun altro aveva ancora pensato’’. In quel momento, ebbi come l’impressione che il mondo si fosse fermato. Mi sentivo dentro la trama di un film hollywoodiano.»
Diffie aveva architettato un nuovo tipo di cifratura, basato su una chiave asimmetrica, in cui mittente e destinatario condividono solo la chiave pubblica del destinatario.
Nell’ipotesi che la cifratura asimmetrica sia una forma di crittografia computerizzata, la chiave per cifrare di Alice sarà un numero, quella per decifrare un altro numero. Ella terrà segreta la chiave per decifrare, che perciò è spesso chiamata chiave privata, e divulgherà la chiave per cifrare, in modo che chiunque possa adoperarla; questa chiave è spesso chiamata chiave pubblica.
Se Bob vuole inviare ad Alice un messaggio, è sufficiente che impieghi la sua chiave pubblica, che potrebbe cercare in una sorta di guida telefonica. Il messaggio crittato è inviato ad Alice, che lo decifra con la chiave privata. In modo analogo Carlo, Davide ed Enrico possono inviare ad Alice messaggi crittati con la sua chiave pubblica, mentre solo Alice dispone della chiave privata necessaria a renderli intelligibili.
Il grande pregio di questo sistema è che non ha niente di macchinoso. Bob non deve aspettare di ricevere informazioni da Alice per cifrare il messaggio a lei destinato: poiché la chiave per cifrare è pubblica, gli basta consultare un elenco. Alice non deve più preoccuparsi di comunicare la chiave a Bob in condizioni di sicurezza; al contrario, è suo interesse che la chiave per cifrare sia nota al maggior numero di persone.
Sebbene Diffie avesse avuto l'idea di un sistema a chiave pubblica, non sapeva ancora come realizzarlo. L'idea che permise di realizzare questo sistema crittografico fu sviluppata da nel 1977 da Ronald Rivest, Adi Shamir e Leonard Adleman. I tre studiosi elaborarono un algoritmo che da allora viene chiamato RSA (in base alle iniziali dei tre cognomi).
L'algoritmo RSA si basa sull'utilizzo di numeri primi molto grandi e sull'aritmetica dei moduli (la stessa usata da Diffie e Hellman) per la generazione di una coppia di chiavi, Pubblica e Privata.
Sito realizzato in base al emplate offerto da
http://www.graphixmania.it
