Protocollo crittografico

Questa voce o sezione sugli argomenti informatica e crittografia non cita le fonti necessarie o quelle presenti sono insufficienti.

---

Puoi migliorare questa voce aggiungendo citazioni da fonti attendibili secondo le linee guida sull'uso delle fonti. Segui i suggerimenti dei progetti di riferimento 1, 2.

Questa voce sugli argomenti Informatica e crittografia è solo un abbozzo.

Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti dei progetti di riferimento 1, 2.

Un protocollo crittografico (o protocollo di crittografia) è un protocollo informatico astratto o concreto che esegue una funzione relativa alla sicurezza e applica metodi crittografici, spesso come sequenze di primitive crittografiche. Un protocollo descrive come dovrebbero essere usati gli algoritmi. Se quest'ultimo è sufficientemente dettagliato, ossia include dettagli sulle strutture e le rappresentazioni dei dati, a quel punto può essere utilizzato per implementare più versioni interoperabili di un programma.^[1]

I protocolli crittografici sono ampiamente utilizzati per il trasporto sicuro dei dati a livello di applicazione. Un protocollo crittografico di solito incorpora almeno alcuni di questi aspetti:

• Negoziazione di chiave crittografica;
• Autenticazione entità;
• Crittografia simmetrica e costruzione del materiale per l'autenticazione dei messaggi;
• Trasporto dati sicuro a livello applicativo;
• Metodi di "non ripudio";
• Metodi di condivisione segreta;
• Calcolo sicuro multi-partecipanti (in inglese: Secure multi-party computation).

Ad esempio, il Transport Layer Security (TLS) è un protocollo crittografico utilizzato per proteggere le connessioni Web (HTTP / HTTPS). Ha un meccanismo di autenticazione dell'entità, basato sul sistema X.509; una fase di configurazione chiave, in cui una chiave di crittografia simmetrica è formata impiegando la crittografia a chiave pubblica; e una funzione di trasporto dati a livello di applicazione. Questi tre aspetti hanno importanti interconnessioni. TLS standard non supporta il "non ripudio".

Esistono anche altri tipi di protocolli crittografici e persino il termine stesso ha varie letture; i protocolli delle applicazioni crittografiche utilizzano spesso uno o più metodi di negoziazione chiave sottostanti, che a volte vengono anche denominati "protocolli crittografici". Ad esempio, TLS utilizza quello che è noto come lo scambio di chiavi Diffie-Hellman, che sebbene sia solo una parte di TLS, può essere visto come un protocollo crittografico completo di per sé per altre applicazioni.

• (EN) Ksenia Ermoshina, Francesca Musiani e Harry Halpin, End-to-End Encrypted Messaging Protocols: An Overview, in Franco Bagnoli, Anna Satsiou, Ioannis Stavrakakis, Paolo Nesi, Giovanna Pacini, Yanina Welp, Thanassis Tiropanis, Dominic DiFranzo (a cura di), Internet Science, Springer International Publishing, 2016, pp. 244–254, DOI:10.1007/978-3-319-45982-0_22. URL consultato il 23 agosto 2024.
  Portale Crittografia: accedi alle voci di Wikipedia che trattano di crittografia