Qual è il significato della parola “Crittografia”?
Il termine crittografia deriva dal greco “krypto-s” che significa “nascosto” e “graph`ıa” che significa “scrittura”. Semplificando, la crittografia si può definire come l’arte di scrivere messaggi in codice.
La nascita della crittografia
I primissimi esempi di crittografia risalgono a migliaia di anni fa.
In particolar modo, le prime testimonianze sono attribuite a Plutarco. Dai suoi scritti è emerso che gli spartani, in periodi di guerra, per comunicare tra loro utilizzavano la cosiddetta “scitala lacedemonica”. La scitala era un piccolo bastone intorno al quale veniva avvolto un nastro con su scritto il messaggio. Sciolto il nastro dal bastone era impossibile decifrare il messaggio salvo che non si possedesse un bastone della stessa misura di quello originale.
Nel corso dei secoli la capacità di scrivere in codice si è evoluta di pari passo con l’evoluzione delle esigenze dell’uomo e, soprattutto, con l’avvento della tecnologia a sua disposizione.
Il ricorso a sistemi crittografici diventa sempre più importante con l’invenzione del telegrafo, della radio e del telefono. Siamo tra la metà del Diciannovesimo e del Ventesimo secolo: l’utilizzo di nuovi strumenti di comunicazione è ora indispensabile soprattutto in ambito bellico.
La trasmissione dei messaggi era certamente più veloce e immediata, ma per il nemico era relativamente facile intercettare le comunicazioni.
Nasce così l’esigenza di sistemi crittografici sempre più efficaci e raffinati.
Se fino alla seconda guerra mondiale il sistema crittografico era utilizzato principalmente a scopo militare e per nascondere messaggi di entità strategica, oggi, con l’avvento delle nuove tecnologie e con la diffusione dell’intelligenza artificiale, la crittografia sta assumendo nuove finalità orientate alla protezione dei dati personali e alla gestione della privacy.
Non a caso, la crittografia è citata all’interno del GDPR come possibile strumento per la sicurezza dei dati trattati dalle aziende.
La crittografia continua ad essere una disciplina in costante evoluzione svolgendo un ruolo di primaria importanza nell’ambito della sicurezza informatica.
Cos’è e a cosa serve
La crittografia è definita come quel sistema in grado di trasformare i dati e le informazioni in una serie di simboli incomprensibili a chi non possiede la “chiave” necessaria a renderli di nuovo utilizzabili.
Al momento dell’invio le informazioni e i dati vengono trasformati grazie ad un algoritmo matematico, e possono essere in seguito decodificati soltanto tramite una chiave apposita che viene memorizzata nel sistema del destinatario oppure trasmessa insieme ai dati criptati.
Con la diffusione della tecnologia e, in particolar modo, dei metodi di comunicazione di massa (e-mail, messaggistica istantanea), viene generato l’invio e lo scambio di numerose informazioni e di dati in rete. Per questo motivo, la crittografia rappresenta ad oggi uno strumento necessario e capace di garantire un elevato livello di segretezza nel trasferimento delle informazioni che possono così essere rese accessibili unicamente ai soggetti interessati.
I vari tipi di crittografia
A seconda della chiave di decodifica impiegata, si possono distinguere diversi tipi:
- Crittografia simmetrica
A caratterizzare la crittografia simmetrica è il ricorso ad un’unica chiave per cifrare e decifrare le informazioni. In questo caso, la chiave deve essere scambiata tra le parti coinvolte prima della decodifica dei dati.
Ad oggi, l’algoritmo utilizzato in crittografia a chiave simmetrica è chiamato Advanced Encryption Standard (AES). L’AES è stato sviluppato, su richiesta del National Institute of Standards and Technology, intorno alla fine degli anni Novanta due crittografi belgi, Joan Daemen e Vincent Rijmen. - Crittografia asimmetrica
Per questo di tipo di crittografia sono utilizzate due chiavi interdipendenti: una chiave pubblica, condivisa tra mittente e destinatario, e una chiave privata, che è invece conosciuta esclusivamente dal proprietario.
Per poter decifrare il massaggio è quindi necessario avere entrambe le chiavi.
Le probabilità di accedere indebitamente alle informazioni scambiate è basso perché, pur riuscendo ad intercettare la chiave pubblica, è necessario essere in possesso anche della chiave privata.
Uno degli algoritmi più utilizzati è l’RSA, ovvero Rivest, Shamir, Adleman, i nomi dei tre ricercatori del MIT che hanno sviluppato l’algoritmo nel 1977.
WhatsApp e la crittografia end-to-end
Tra le applicazioni pratiche della crittografia vi è quella di una delle App di messaggistica istantanea più utilizzata al mondo: WhatsApp.
WhatsApp utilizzata una specifica tipologia di crittografia, ossia la crittografia end-to-end. L’obiettivo è quello di garantire che le uniche persone che possono accedere ai dati siano gli utenti di una determinata comunicazione e nessun altro.
Nella crittografia end-to-end, la crittografia avviene a livello di dispositivo, ovvero i messaggi e file vengono crittografati prima che abbandonino un determinato dispositivo e non vengono decodificati finché non raggiungono la destinazione.
Con la crittografia end-to-end ad ogni utente viene assegnata una coppia di chiavi crittografiche, entrambe generate direttamente dall’App in uso.
La chiave pubblica è quella comune agli attori interessati e serve per crittografare i messaggi in uscita; quella privata, invece, è individuale, segreta, resta nel dispositivo dell’utente e serve a decifrare i messaggi in arrivo.
Poiché i messaggi inviati in una chat (crittografati con la chiave pubblica) possono essere aperti solo con la chiave privata dalla persona a cui sono destinati, chi non dispone della chiave privata visualizzerà un testo illeggibile.
In questo modo, la crittografia end-to-end garantisce la riservatezza delle informazioni consentendo l’accesso solo ai soggetti autorizzati.