RSA

Rivest-Shamir-Adleman

RSA (Rivest-Shamir-Adleman) è un algoritmo crittografico ampiamente utilizzato per la generazione e verifica di firme digitali, garantendo autenticità e integrità dei dati.

La generazione e la verifica di una firma necessita l'utilizzo di una coppia di chiavi. La chiave privata è utilizzata per generare la firma e deve restare segreta. La chiave pubblica, invece, è utilizzata per verificare l'autenticità e l'integrità dei dati e può essere condivisa.

Utilizzi

Firma Digitale: RSA è comunemente utilizzato per firmare digitalmente documenti e messaggi, assicurando che provengano effettivamente dal mittente dichiarato e che non siano stati alterati.
Cifratura e Decifratura dei Dati: RSA può essere utilizzato per cifrare dati sensibili, garantendo che solo il destinatario previsto possa accedere alle informazioni. La chiave pubblica viene utilizzata per cifrare i dati, mentre la chiave privata è necessaria per decifrarli.
Autenticazione: RSA è impiegato nei protocolli di autenticazione per verificare l'identità degli utenti e dei dispositivi.
Infrastruttura a Chiave Pubblica (PKI): RSA è un componente fondamentale nelle PKI, che gestiscono chiavi pubbliche e private e certificati digitali per garantire la sicurezza delle comunicazioni online.

Utilizziamo il metodo crypto.createSign() per creare e ottenere un'istanza dell'oggetto Sign specificando l'algoritmo come primo argomento (SHA-1, SHA-256, SHA-384 o SHA-512).
Aggiorniamo l'istanza con il messaggio da firmare con il metodo Sign.write().
Generiamo la firma con Sign.sign().
Ricorda che il processo di firma digitale con RSA è deterministico: se si firma lo stesso messaggio utilizzando la stessa chiave privata e lo stesso algoritmo di hash, la firma digitale risultante sarà sempre la stessa.

Utilizziamo il metodo crypto.createVerify() per creare e ottenere un'istanza dell'oggetto Verify specificando l'algoritmo come primo argomento utilizzato durante la generazione della firma (SHA-1, SHA-256, SHA-384 o SHA-512).
Aggiorniamo l'istanza con il messaggio da verificare con il metodo Verify.write().
Verifichiamo la firma con Verify.verify().