Come funziona l’HTTPS

Il funzionamento di HTTPS si può spiegare con meno di 8 operazioni (il famoso handshake):

  1. Il browser apre la connessione verso un server sulla porta 443 con protocollo TCP
  2. Se il browser riceve una risposta, chiede al server di identificarsi e gli fornisce un numero casuale KC
  3. Il server risponde con le credenziali del proprio certificato, che include la chiave pubblica e un proprio numero casuale KS
  4. Il browser esamina il certificato e lo verifica online con le CA (le Certification Authority)
  5. Verificato il certificato, il browser invia un messaggio al server che contiene un altro numero casuale PMS (pre master secret) cifrato con la chiave pubblica del server (qui una spiegazione di differenza tra chiave simmetrica e asimmetrica)
  6. Il server risponde con l’MS (il Master Secret), un numero ottenuto elaborando con un algoritmo noto PMS, KC e KS cifrati con la sua chiave privata
  7. Il browser verifica l’MS e attiva la sessione cifrata con un algoritmo simmetrico usando come chiave il MS

Alla fine della sessione browser e server cancellano KC, KS, PMS e MS.
E questo avviene per ogni connessione HTTPS!

Se volete approfondire l’argomento, vi consiglio questa lettura https://www.cloudflare.com/learning/ssl/what-is-https/

Photo by Om Kamath on Unsplash

Qual è la differenza tra chiave simmetrica e asimmetrica

Un sistema di crittografia simmetrica è quello che richiede una chiave, la stessa, per cifrare e decifrare un testo (esempio classico è il cifrario di Cesare).

Un sistema con crittografia asimmetrica, invece, usa un algoritmo che sfrutta una coppia di chiavi: un messaggio cifrato con una chiave può essere decifrato solamente con l’altra chiave della coppia e solo con quella. Questo tipo di algoritmo ha permesso di creare la crittografia cosiddetta a chiave pubblica: quando si genera una coppia di chiavi una viene chiamata chiave privata, l’altra viene chiamata chiave pubblica.

La chiave privata deve essere mantenuta nascosta, mentre quella pubblica deve essere appunto pubblica a tutti.

Ricordate che se io cifro un testo con la mia chiave privata lo faccio per fare in modo che tutti sappiano che l’ho scritto io e se una persona mi vuole scrivere un messaggio riservato lo cifrerà con la mia chiave pubblica perché solo io che possiedo la chiave privata potrò decifrare il messaggio.

Photo by Samantha Lam on Unsplash

Com’è fatta una chiave pubblica di Electroneum

Non poteva mancare anche la chiave pubblica di Electroenum che a differenza di quella privata è composta da una sola stringa, come potete vedere qua sotto:

Ovviamente come spero abbiate capito, questa vi servirà per ricevere soldi (in questo caso ETN è la sigla di questa coin). Potete pubblicarla ovunque senza problemi, al massimo rischiate che qualcuno per sbaglio vi faccia una donazione… cosa altamente improbabile e che può succedere anche lasciando un portafoglio vuoto per strada.

Come scaricare e usare MyEtherWallet offline

Quando si parla di sicurezza e prevenzione, direi che non è mai abbastanza. Quindi se state per generare un wallet offline per Ethereum, è bene che prendiate le giuste precauzioni.

Scaricate l’ultima release da qui https://github.com/kvhnuke/etherwallet/releases

Aprite l’archivio e avviate MEW (acronimo di MyEtherWallet) aprendo semplicemente con il vostro browser il file index.html (ovviamente se possibile fatelo con internet disattivato e su un computer di cui potete fidarvi).

È davvero fondamentale aprirlo in un browser senza plugin o estensioni che possono leggere quello che viene visualizzato, scritto o inserito.

Una volta aperto, inserite una password e generate un wallet. Scaricate il file JSON offline e salvatevi o stampatevi il PDF.

Mi raccomando a non cascare nel tranello di siti web che possono sembrar MEW, capita più spesso di quanto possiate pensare.

Com’è fatta una chiave pubblica Verge

E dopo quella privata, come oramai spero abbiate capito, c’è sempre una chiave pubblica, necessaria per ricevere pagamenti.

In questo caso parliamo di Verge, la criptovaluta con punto forte la privacy delle transazioni e degli utenti.

Ecco a voi com’è fatta una chiave pubblica Verge (XVG):

D8RzZHsrwzkzM9F9TwSAFrzMHNhZg9AfHf

Come potete vedere dall’immagine, è stata generata da un generatore di wallet offline.

Potrete controllare le transazioni dall’explorer https://verge-blockchain.info e confermare che in questo indirizzo non sono mai passati degli XVG (ovviamente, altrimenti non la pubblicherei assieme alla chiave privata).

Com’è fatta una chiave pubblica Ethereum

0x0df9FFEd1Da52C92A5347F24D3A5DA1215BBaa43

Oramai sarete pratici e non più spaventatati nel vedere delle lettere numeri a caso (proprio questo sembrano, in realtà c’è molto di più dietro).
Avrete sicuramente capito cos’è una chiave pubblica. Ecco a voi com’è fatto un wallet Ethereum:

Questo indirizzo, a differenza di quello di Bitcoin può ricevere tutti i token compatibili ERC20 oltre che del semplice Ether, quindi non abbiate paura.

Com’è fatta una chiave pubblica Bitcoin

E dopo aver visto com’è fatta quella privata, ecco a voi una chiave pubblica (sì, è la sua corrispettiva):

1MyCDj8GC7kyzVjV7hz5WAGAF5DVFqteu

Vi aspettavate qualcosa di più entusiasmante? Purtroppo è solo questo, una semplice stringa alfanumerica! Spesso potrete vederle in giro con un QR code così da poterla semplicemente scansionare.

Per controllare che ha realmente 0 BTC all’interno, potete vedere nell’explorer qua: https://blockchain.info/address/1MyCDj8GC7kyzVjV7hz5WAGAF5DVFqteu

Com’è fatta una chiave privata Bitcoin

L4RXLfexeJTF2B42DsZry46adsWzax1RGcZMAxWJ35Zq9a3SppAM

Così. Ecco com’è fatta una chiave privata di Bitcoin. Pensavate fosse qualcosa di complicato o spaventoso?

Tutto qua, una semplice stringa che vi permette di firmare delle transazioni (l’invio in questo caso di Bitcoin) a un destinatario, del quale ovviamente dovete conoscere la chiave pubblica.

Ovviamente in questa chiave non c’è nulla, nessuno ha mai spedito Bitcoin quindi il suo balance è zero. Ma se volete mandarne… siete i benvenuti!

Ricordate sopratutto che una chiave privata va tenuta segreta (è privata shhh).

Cos’è una chiave pubblica

Dopo aver visto cos’è una chiave privata, vi spiegherò in modo semplice cos’è una chiave pubblica.

Anche questa, come la chiave privata, è una stringa alfanumerica di dimensione fissa che vi permette di ricevere, nel caso delle criptovalute, dei soldi.

Spesso quando vedete dei QR code di wallet, hanno questo all’interno: una stringa al quale poter mandare dei soldi. Serve al mittente, non al destinatario (se non per visualizzare quanti soldi ha effettivamente).

Photo by Markus Winkler on Unsplash