La crittografia è un’alleata della sicurezza informatica.

La crittografia si basa sui concetti di algoritmo di cifratura a “chiave”, non per niente la sua etimologia la dice lunga: dal greco κρυπτóς [kryptós], “nascosto”, e γραφία [graphía], “scrittura”, in poche parole è metodo che si usa per trasmettere un messaggio “segreto” in modo da non essere comprensibile/intelligibile a persone non autorizzate a leggerlo.

Un messaggio di questo tipo si chiama comunemente crittogramma e i metodi usati sono detti tecniche di cifratura.

La crittografia era conosciuta già nell’antichità, un esempio è il cifrario monoalfabetico di Cesare. Ma oggi il suo uso è notevolmente diverso. Oggi si parla di crittografia soprattutto nel campo dell’informatica.

Siamo circondati da infinite informazioni, anche sensibili, che circolano sul web, e nel corso del tempo si è reso sempre più necessario sviluppare sistemi sempre più complessi capaci di leggere informazioni crittografiche per garantire una maggiore sicurezza.

Esistono due tipi di crittografia: simmetrica e asimmetrica

È possibile suddividere in due gruppi questo tipo di linguaggio “segreto” in informatica: la cifratura simmetrica o asimmetrica.

Quando esiste una sola chiave si parla di crittografia a chiave simmetrica, la chiave del mittente e quella del destinatario, mentre si parla di crittografia a chiave asimmetrica quando si hanno due chiavi di cifratura diverse.

Differenze tra crittografia a chiave simmetrica e asimmetrica

La crittografia simmetrica prevede l’uso di un’unica chiave sia per nascondere il messaggio che per sbloccarlo, risultando veloce e semplice da implementare rispetto ad altri tipi di cifratura.

L’algoritmo oggi più diffuso utilizzato in crittografia a chiave simmetrica è chiamato Advanced Encryption Standard (AES). Venne sviluppato alla fine degli anni ‘90 dai due crittografi belgi, Joan Daemen e Vincent Rijmen, su richiesta del National Institute of Standards and Technology e divenne uno standard pubblico alla fine del 2001, andando a sostituire il datato Data Encryption Standard.

Tra gli algoritmi di crittografia simmetrica più popolari ricordiamo: DES, Triple-DES (3DES), IDEA, CAST5, BLOWFISH, TWOFISH.

Gli algoritmi asimmetrici utilizzano due chiavi interdipendenti, una per crittografare i dati, e l’altra per decodificarli. Queste due chiavi sono una pubblica ed una privata. Quest’ultima è conosciuta solo dal proprietario, che non deve condividerla con nessun altro, mentre quella pubblica è condivisa anche dal destinatario, che potrà inviare un messaggio segreto al mittente usando la chiave pubblica.

Il mittente userà solo ora la chiave privata per decodificare il messaggio segreto.

Uno degli utilizzi più comuni della crittografia asimmetrica è la firma digitale oppure la verifica dell’autenticità di un documento o dell’integrità di un messaggio.

Tra gli algoritmi di crittografia asimmetrica più popolari annoveriamo: RSA, DSA, ELGAMAL.

Come viene impiegata la crittografia?

La crittografia moderna trova impiego nella sicurezza informatica ovvero nell’ambito informatico e delle telecomunicazioni, in tutti i casi in cui è richiesta confidenzialità dei dati, ad esempio, in messaggi e file presenti su supporti di memorizzazione, nelle procedure di login (in particolare per crittografare la password dell’utente), nelle comunicazioni wireless (Wi-Fi e reti cellulari) per garantire la confidenzialità (ad es. WEP e WPA), nella Rete Internet per oscurare la comunicazione dati in transito tra client e server (protocolli SSH, SSL/TSL, HTTPS, IPsec), nelle transazioni finanziarie-bancarie (home banking), nella pay per view per impedire la visione di contenuti audiovisivi a pagamento ai non abbonati, ecc…

Vantaggi e svantaggi

Entrambe le tipologie di cifratura presentano vantaggi e svantaggi rispetto all’una o all’altra.

Gli algoritmi di cifratura simmetrica sono molto più veloci e richiedono una potenza di calcolo minore, ma il loro punto debole più grande è la distribuzione della chiave. Dato che la stessa chiave viene usata per cifrare e decifrare informazioni, deve essere distribuita a chiunque dovrà accedervi, cosa che comporta notevoli rischi di sicurezza.

Invece, la cifratura asimmetrica risolve il problema della distribuzione della chiave di gran lunga più sicura ma i sistemi a cifratura asimmetrica sono molto più lenti rispetto ai sistemi simmetrici e richiedono una potenza di calcolo molto maggiore a causa delle chiavi più lunghe.

Entrambe sicuramente giocano ruoli importanti nella protezione di comunicazioni e informazioni sensibili in un mondo totalmente digitale. Man mano che la scienza della crittografia continua ad evolversi per far fronte a nuove minacce sempre più sofisticate e imprevedibili, è probabile che questi sistemi crittografici rimarranno rilevanti per la sicurezza informatica.

Se vuoi chiedere un parere ai nostri esperti clicca qui.