La crittografia della posta elettronica è un modo per proteggere le comunicazioni elettroniche. È come inviare un messaggio in codice. Solo chi conosce il codice può leggere quanto scritto nell’e-mail. Ciò consente di inviare informazioni private via e-mail senza il timore che una persona indesiderata le possa leggere.
La posta elettronica è diventata un modo comune di comunicare. Le persone lo usano per tutto, dal tenersi in contatto con gli amici alla conclusione di affari. La crittografia della posta elettronica consente di mantenere private tali conversazioni.
Inviare un’e-mail non crittografata è come inviare un messaggio a qualcuno sulla bacheca dell’ufficio. Il destinatario previsto può vederlo, ma lo possono anche tutti gli altri nell’ufficio che guardano la lavagna. Quando la crittografia della posta elettronica viene utilizzata per proteggere un messaggio, è come se il messaggio fosse stato inserito in una busta e inserito nella casella di posta di qualcuno. Una persona non intenzionale potrebbe comunque leggerlo, ma per quella persona sarebbe più difficile accedervi.
Una delle forme più comuni di crittografia della posta elettronica è la crittografia a chiave pubblica. Questo sistema utilizza due chiavi, una chiave pubblica e una chiave privata. Il mittente è l’unico ad avere la chiave privata. Il mittente può fornire la chiave pubblica a chiunque possa inviare un’e-mail. Una chiave pubblica può anche essere rilasciata apertamente in modo che chiunque, anche dei perfetti estranei, possa usarla per inviare un’e-mail alla persona di cui è la chiave.
Quando qualcuno vuole inviare a quella persona un messaggio di posta elettronica, può crittografarlo utilizzando la chiave pubblica. In questo modo, può essere decifrato utilizzando la chiave privata. Chiunque non avesse la chiave vedrebbe l’e-mail come una stringa di numeri senza significato. Il sistema di crittografia a chiave pubblica offre una copertura di sicurezza completa solo quando entrambe le parti nella conversazione lo utilizzano.
Una versione comune di questo tipo di crittografia e-mail si chiama Pretty Good Privacy (PGP). È utilizzato da molti fornitori di servizi di posta elettronica. Il sistema è stato creato da Phil Zimmerman nel 1991.
Quando invii un’e-mail utilizzando PGP, l’e-mail viene prima compressa. Il sistema quindi crea una chiave segreta utilizzabile una sola volta chiamata chiave di sessione. Questa chiave viene utilizzata per crittografare l’e-mail. La chiave di sessione viene quindi crittografata utilizzando la chiave pubblica del destinatario. Quando il destinatario riceve l’e-mail, la sua copia di PGP decifra la chiave di sessione e la utilizza per decifrare l’e-mail.