Il premio Turing 2015 è andato a Whitfield Diffie e Martin E. Hellman, che nel 1976 pubblicarono la crittografia a chiave pubblica e la firma digitale, oggi il metodo più diffuso per proteggere le comunicazioni digitali, uno degli elementi alla base del Web moderno. Ne dà notizia il New York Times, in un articolo che ripercorre la storia di quei giorni.
Come molti lettori sapranno, la crittografia a chiave pubblica permette, tra le altre cose, la comunicazione sicura tra due persone (o due macchine). Sicura, nel senso che la crittografia ostacola sensibilmente lo spionaggio. Ne troviamo un'applicazione pratica nel protocollo SSL, usato nelle pagine web HTTPS. In parole povere, se oggi possiamo usare la carta di credito online, è grazie a Diffie ed Hellman.
"Oggi il tema della crittografia domina i media, ed è vista come una questione di sicurezza nazionale, con un impatto sulle relazioni tra il governo e il settore privato, e attrae miliardi di dollari in ricerca e sviluppo", ha commentato Alexander L. Wolf, presidente della ACM (Association for Computing Machinery, la società che assegna il Premio Turing). Il riferimento è a quel dibattito che vede i sostenitori della sicurezza informatica contrapposti alle autorità del mondo e alla richiesta di backdoor governative, nonché a casi come quello che vede Apple contrapposta all'FBI.
Il merito di Diffie ed Hellman è di aver capito, 40 anni fa, che "la gente avrebbe comunicato regolarmente tramite reti elettronica e che (tali comunicazioni) sarebbero state vulnerabili ad alterazioni e furti".
Oggi buona parte delle persone è ancora del tutto inconsapevole riguardo il ruolo della crittografia, ma chi ha una preparazione specifica o segue testate come Tom's Hardware sa come questa tecnologia sia determinante per far funzionare il mondo come lo conosciamo.
La crittografia ci serve per fare spese su Amazon, per mandare messaggi con WhatsApp, per mandare una email, per gestire l'abbonamento telefonico con un'app o il computer e tante altre cose. È uno strumento diffuso praticamente ovunque, eppure ha origini antiche.
Ci sono testimonianze di comunicazione crittografata già nell'Antica Grecia, infatti, e le tecniche utilizzate sono andate raffinandosi sempre di più. Fino al 1976 tuttavia il principio era rimasto lo stesso, cioè quello della chiave simmetrica: tutte e due le parti avevano la stessa chiave di decodifica, proprio come due persone che vivono insieme hanno la stessa chiave per aprire la porta. Un sistema che presuppone diversi problemi.
Comunque sia, la crittografia "tradizionale" non è necessariamente semplice. Anche oggi sarebbe molto difficile decifrare a mano quella usata da Giulio Cesare, ma l'esempio più famoso è certamente la macchina Enigma creata dall'esercito nazista durante la Seconda Guerra Mondiale. La storia di Enigma è naturalmente vincolata a quella di Alan Turing, scienziato a cui è dedicato il prestigioso premio ricevuto da Hellman e Diffie.
I due ricercatori, nella loro opera New Directions in Cryptography trovarono la risposta nel sistema a chiave asimmetrica, o chiave pubblica. C'è una chiave pubblica, nota a tutti, usata per codificare il messaggio. E una privata, nota a solo una delle parti, che serve per decodificare. La seconda chiave non lascia mai il dispositivo di destinazione.
Se Tizio manda un messaggio a Caio, lo farà usando la chiave pubblica dello stesso Caio; così solo quest'ultimo potrà leggere il messaggio.
Derivare la chiave privata partendo da quella pubblica è possibile solo teoricamente, ma in pratica non è realizzabile. Attaccare una buona crittografia con un sistema brute force richiederebbe secoli, nonché una quantità enorme di energia.
È inoltre possibile combinare le due chiavi per garantire l'autenticazione: il destinatario usa la chiave pubblica del mittente per "autenticare" il messaggio, cioè verificare l'identità del mittente stesso. Se è cambiato anche solo un dettaglio (basta una lettera), il sistema se ne accorge e la firma non viene riconosciuta.
Congratulazioni a Hellman e Diffie, quindi, e grazie per aver reso possibile Internet e il World Wide Web.