Chiave RSA e chiave DSA

RSA può generare chiavi più grandi e più sicure di DSA.

Crittografia a chiave asimmetrica

RSA e DSA sono due algoritmi diversi per la generazione di chiavi per sistemi di crittografia a chiave asimmetrica. Questi sistemi funzionano utilizzando due componenti: una chiave pubblica e una chiave privata. Hanno la forma di due file che vengono generati contemporaneamente e che hanno contenuti unici, ma sono collegati matematicamente tra loro. L'utente che genera questo tipo di chiave distribuisce la chiave pubblica al pubblico generale, assicurando al contempo che sia l'unico a poter accedere alla chiave privata.

Crittografia completa del documento

Quando un utente distribuisce la propria chiave pubblica, chiunque lo abbia può usarlo per crittografare un documento. Quando un documento viene crittografato in questo modo, l'unico modo per decodificarlo consiste nell'utilizzare la chiave privata corrispondente alla chiave pubblica. Poiché l'unica persona che ha accesso alla chiave privata è l'utente che ha distribuito la chiave pubblica, solo lei può decodificare e accedere al documento.

Documenti firmati

L'altra funzione che la crittografia a chiave asimmetrica può eseguire è la generazione di quelle che vengono chiamate firme dei file. Solitamente vengono utilizzati per certificare che un file a cui l'utente accederà non è stato modificato dalla sua creazione. Passando i dati di un file e il contenuto della sua chiave privata attraverso un programma di firma asimmetrico, il creatore del file avrà una firma di crittografia per distribuirlo con il suo file. Chiunque abbia la chiave pubblica può utilizzare lo stesso tipo di software per verificare che i dati nel file non siano stati modificati.

Quale algoritmo usare

Quando si tratta di scegliere tra la generazione di una chiave RSA o di un DSA, la differenza principale è rappresentata dalle operazioni di crittografia che si desidera eseguire. Le chiavi RSA possono crittografare l'intero documento e la firma del file, mentre un DSA viene utilizzato solo per firmare i documenti. RSA consente agli utenti di generare coppie di chiavi di dimensioni superiori a 1024 bit, ovvero la dimensione massima di una chiave DSA. Dal momento che le chiavi sono più difficili da applicare quando vengono aumentate di dimensioni, coloro che sono più interessati alla sicurezza dovrebbero prendere in considerazione l'utilizzo delle chiavi RSA per le loro firme di file e per la crittografia dei documenti.