Nozioni di sicurezza per crittosistemi a chiave pubblica: una lezione introduttiva

Abstract

Formalizzare la ``giusta' nozione di sicurezza per sistemi a chiave pubblica è il tipico problema che sembra facile fino a quando non lo si affronta in maniera formale. Per ottenere una formalizzazione di crittosistema a chiave pubblica bisogna rispondere a due fondamentali domande: in che senso sicuro? e sicuro rispetto a quale tipo di attacco? In questa lezione presenterò diverse nozioni di sicurezza ottenute rispondendo in modo diverso alle due domande fondamentali. Abbastanza sorprendentemente, crittosistemi di largo utilizzo (come ad esempio RSA) non risultano sicuri rispetto ad alcune delle nozioni introdotte.