Crittografia: conosciamola più da vicino
Ogni volta che mandi un messaggio tramite WhatsApp o che fai il login su un sito sicuro (https) o che effettui un pagamento online, senza che tu te ne accorga, stai usando un algoritmo di crittografia.
Ma sei sicuro di sapere di che cosa si tratta?
Se la questione non ti è chiara, ecco l’articolo che fa per te.
Grazie al nostro articolo interamente dedicato all’argomento crittografia avrai una panoramica chiara dell’importanza della crittografia per la sicurezza informatica e quali sono i tipi di crittografia.
Sommario degli argomenti
Si parla di crittografia ogni qual volta un contenuto viene modificato in modo da essere accessibile solo ad una certa categoria di persone che sono in possesso dei requisiti per accedervi.
La crittografia è una tecnologia che permette di memorizzare informazioni sensibili e di trasmetterle anche per mezzo di reti non sicure in modo che non possano essere fruibili esclusivamente dal destinatario. Normalmente, la crittografia ricorre all’operato di un algoritmo, di una chiave crittografica e permette così di creare le condizioni di riservatezza di informazioni altrimenti preda di utenti indesiderati e cyber criminali.
L’algoritmo utilizzato dai diversi tipi di crittografia svolge una funzione cardine, infatti, prende il messaggio originale e lo converte in testo cifrato.
Una delle funzioni più importanti che riguardano alcune tipologie di crittografia è che una volta che il messaggio è stato cifrato può ritornare ad essere un messaggio leggibile (o in chiaro) solo da chi conosce l’algoritmo inverso della cifratura, ovvero chi possiede una chiave di decriptazione che permette di decodificare il contenuto.
Facciamo un esempio realistico di cifratura usando il cifrario di Cesare.
- Messaggio in chiaro: APE
- Cipher: si sostituisce ciascuna lettera con quella successiva nell’alfabeto, quindi a=b, p=q, e=f
- Messaggio cifrato: BQF
- Chiave di decriptazione: si sostituisce a ciascuna lettera quella che la precede nell’alfabeto
Ovviamente anche questo metodo è molto debole e per questo nel tempo si sono sviluppati dei sistemi polimorfi di cifratura ovvero sistemi in cui la chiave di cifratura cambia per ogni carattere secondo una regola concordata tra mittente e destinatario del messaggio.
In linea generale, la crittografia ha portato enormi benefici al settore della cybersecurity e alla sicurezza dei dati.
Perché è così importante la crittografia nella sicurezza informatica
Tornando un po’ più ad argomenti attuali, nei secoli l’incessante lotta tra crittografi e crittoanalisti (ovvero coloro che studiano per decifrare i messaggi crittografati) ha reso necessari sistemi di cifratura sempre più sofisticati.
Ovviamente, ogni algoritmo di cifratura è inviolabile solo fino a quando qualcuno non trova una regola che permette di decifrarlo.
La stragrande maggioranza degli algoritmi crittografici impiegati in informatica oggi hanno un livello di sicurezza tale che per decifrarli servirebbe una potenza di calcolo inimmaginabile.
L’utilità cardine della crittografia deriva dalla capacità di tutelare i dati sensibili e la privacy.
Al di là del vantaggio derivante dal proteggere le informazioni private da furti e violazioni, la crittografia è anche un mezzo per dimostrare che le informazioni sono autentiche e provengono da fonti certe.
In molti infatti, ricorrono ai metodi di crittografia per verificare l’origine di un messaggio e confermare che non è stato alterato durante la trasmissione.
Simmetrica, asimmetrica e end-to-end
I tipi di crittografia che sono maggiormente utilizzati al giorno d’oggi sono tre.
Qui di seguito ne illustreremo i principi di base, i vantaggi e gli svantaggi.
Crittografia simmetrica (algoritmo a chiave segreta)
Questa tecnica di crittografia prevede che la chiave di cifratura e la chiave di decifrazione coincidano.
Questo metodo risulta tecnologicamente semplice da applicare e veloce ma presenta il problema della trasmissione della chiave. I messaggi sono decodificabili solo dalla persona che conosce la password che risulta unica. Considerato che la chiave è unica, il mittente e il destinatario devono concordarla prima di scambiarsi messaggi criptati e devono anche riuscire a mantenerla segreta. A tal proposito, la password può essere al limite condivisa usando altri canali ma non è certo l’approccio più sicuro per scambiarsi messaggi.
Ad ogni modo, chiunque conosca la chiave di decifratura può accedere al contenuto. Questa caratteristica la rende poco utile per la trasmissione dei dati tramite internet ma è comunque utile per la cifratura dei database locali.
Crittografia asimmetrica
Questo tipo di crittografia utilizza due chiavi diverse: una pubblica e una privata.
La chiave pubblica è usata per criptare il messaggio e viene fornita a chiunque voglia spedire un messaggio ad un utente.
Invece, la chiave privata è nota solo all’utente che la usa per decriptare i messaggi, resta pertanto segreta.
Questa tecnica crittografica spesso viene è usata per azioni come l’invio di e-mail e allegati, la connessione a server remoti e l’accesso a siti Web protetti con il protocollo HTTPS. In questo modo, infatti, si risolve il problema della distribuzione delle chiavi anche se ne risente la velocità di trasmissione visto che il metodo è matematicamente più articolato. Questo è il motivo per cui, quando si utilizza una VPN per proteggere la connessione Internet, la velocità di connessione rallenta notevolmente.
Crittografia and-to-end
La crittografia end-to-end è un metodo di sicurezza che protegge le comunicazioni.
Questo metodo consente il totale anonimato delle informazioni che diventano inaccessibili per chiunque durate il trasferimento tra telefono del mittente e quello a cui invii messaggi. Questa tipologia di crittografia viene impiegata da Google, WhatsApp, Telegram e Messenger. Ogni utente, infatti, è in possesso di una chiave pubblica e una privata, legate tra loro in maniera indissolubile.
La chiave privata è destinata a rimanere sul dispositivo di entrambi gli utenti e servirà a decrittare i messaggi in arrivo;
la chiave pubblica, invece, sarà condivisa con l’interlocutore e sarà utilizzata per crittografare i messaggi in uscita.
La cifratura end-to-end permette di rendere innocui tentativi di attacco man-in-the-middle.
Eccoci giunti alla fine di questo articolo, ormai dovrebbero essere chiari tutti i meccanismi di base della crittografia e soprattutto quanto questa sia importante per la protezione della privacy delle nostre conversazioni.
Queste tecniche sono alla base della sicurezza informatica e della trasmissione sicura di informazioni attraverso la rete.
Certo non esistono metodi sicuri sl 100%, nel senso che comunque qualcuno potrebbe riuscire ad individuare un metodo per violare gli algoritmi, come è successo moltissime altre volte nella storia, ma la sicurezza che questi nuovi algoritmi è sufficiente da proteggere in modo efficiente le nostre informazioni
Chi è Onorato Informatica?
Azienda specializzata in sicurezza informatica da oltre 15 anni, certificata ISO 9001 e 27001
Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 15 anni.
Forniamo servizi di Vulnerability Assessment e Penetration Test a oltre 4500 clienti in tutta Italia.
Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.
Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci.
- Autore articolo
- Ultimi articoli
Laureata in Fisica, sta proseguendo gli studi in “Fisica dell’atmosfera, climatologia e meteorologia” presso l’università di Roma Tor Vergata. Nel frattempo, unisce la sua passione per la scrittura a quella per la cybersecurity per promuovere la consapevolezza digitale attraverso il blog di Onorato Informatica.
