La crittografia sta alla base di tantissimi servizi che utilizziamo ogni giorno, sebbene il termine richiami ai film di James Bond: ma cos’è e come funziona esattamente?
Crittografia: cos’è e come funziona
Prova subito Bitdefender, Tra i Migliori Antivirus
La crittografia è una forma moderna di cifratura che consente di nascondere informazioni agli altri. La crittografia utilizza un algoritmo chiamato cifrario, che trasforma il testo “in chiaro” in una serie di caratteri apparentemente casuali, noti come testo cifrato.
In altre parole, dal testo regolare ci troviamo con dei testi illeggibili senza una chiave speciale per decrittografarli. Solo chi possiede la chiave potrà leggere il testo nuovamente in chiaro, anziché una stringa di caratteri casuali. In questo modo i dati restano protetti dagli occhi di tutti, tranne che del destinatario.
Ci sono due principali metodi di crittografia: quello a chiave pubblica (o asimmetrica) e quella a chiave privata (simmetrica). La differenza sta nel come gestire i fari passaggi di cifratura e decifratura.
Crittografia a chiave pubblica
La crittografia a chiave pubblica, o asimmetrica, utilizza la chiave pubblica del destinatario e una chiave privata matematicamente corrispondente.
La chiave pubblica permette cifrare i messaggi o le informazioni, ma non di leggerle una volta cifrate. Invece, la chiave privata permette di visualizzare il testo in chiaro o rimuoverlo, sebbene non possa inserire nuovi messaggi. Per farlo, servono nuove chiavi pubbliche e private.
Crittografia a chiave privata: come funziona
La crittografia a chiave privata, o simmetrica, differisce dalla crittografia a chiave pubblica nello scopo delle chiavi. Ci sono ancora due chiavi necessarie per comunicare, ma ciascuna di queste chiavi è ora essenzialmente la stessa. In altre parole, potete crittografare un messaggio e decrittografarlo con la stessa chiave, che è solo vostra.
Ci sono molti siti e servizi online che utilizzano la crittografia a chiave sia pubblica che privata, a seconda dell’obiettivo da raggiungere.
Chiavi sempre più sofisticate
La moderna tecnologia di crittografia utilizza algoritmi più sofisticati e chiavi di dimensioni maggiori per nascondere i dati. Maggiore è la dimensione (in bit) della chiave, più sono le combinazioni possibili. Quindi un attacco di forza bruta, che tenta tutte le possibili combinazioni per decifrare il vostro messaggio, impiegherà molto più tempo.
Per fare un esempio, una chiave a 56 bit e una chiave a 64 bit, sebbene abbiano numericamente vicini, sono molto diverse: quella a 64 bit è 256 volte più difficile da decifrare. La maggior parte delle crittografie moderne utilizza almeno una chiave a 128 bit, alcune anche a 256 bit o superiori. Una chiave a 128 bit offre ben 339.000.000.000.000.000.000.000.000.000.000.000 possibili combinazioni di tasti.
I tipi di algoritmi usati in crittografia
Esistono diversi algoritmi di crittografia, con diversi nomi come DES, RSA o AES. Di solito questi nomi sono seguito dalle dimensioni della cifratura in bit: per esempio AES-256. Funzoinano così:
- Il Data Encryption Standard (DES), standard creato dal governo degli Stati Uniti, un tempo era considerato indistruttibile. Ora invece la crittografia a 56 bit piuttosto obsoleta
- RSA è uno dei primi algoritmi crittografici a chiave pubblica, utilizzato in molti protocolli, tra cui SSH, OpenPGP, S/MIME e SSL/TLS. La utilizzano i browser per connettersi a reti non sicure, per esempio. Di solito sono a 1024 o 2048 bit, finora sono rimaste impossibili da decifrare: tuttavia, alcuni esperti pensano che gli hacker siano vicini a farlo per quelle a 1024
- L’Advanced Encryption Standard (AES) sono lo standard di crittografia anche per i governi: quando leggete “crittografia di grado militare”, parlano di AES. Si tratta di un algoritmo a chiave simmetrica capace di generare chiavi in tre diverse dimensioni: 128, 192 o 256 bit. Offre diversi cicli di crittografia per ogni dimensione della chiave. Per 128 bit, ci sono dieci round, 192 bit ne ha 12 e 256 bit ne ha 14. Al momento, sono la forma più sicura di cifratura a chiave privata.
La crittografia è sicura?
La quantità di tempo, il consumo di energia e il costo computazionale per decifrare messaggi crittografici rendono praticamente impossibile violare la crittografia senza la chiave. Con la forza bruta, non possono essere superate.
Tuttavia ci sono alcune vulnerabilità. Come le backdoor: parti del codice che permettono a chi offre il software di cifratura di accedere al testo in chiaro. Ci sono alcuni governi che impongono alle aziende di inserire queste backdoor per scopi quali l’antiterrorismo. Ma una volta che una backdoor esiste, il rischio per i dati c’è – non solo per i criminali ma per tutti quelli che usano il servizio. In Europa questo non avviene, ma ricordate che non tutti i software nascono in Europa.
Inoltre, resta il fatto che l’errore umano è ancora il fattore principale nella maggior parte dei problemi di sicurezza. Un errore nella gestione di una chiave privata potrebbe esporla a parti esterne, rendendo inutile la crittografia.
Infine, c’è il rischio dell’aumento della potenza computazionale. Si pensa che l’AES-256 possa resistere persino ai computer quantistici – ma in futuro potrebbe non essere così.
Per il momento, tuttavia, la crittografia protegge i vostri messaggi crittografati su WhatsApp o Telegram, i siti cui vi connettete e il modo in cui le aziende proteggono i vostri dati nei loro server. Speriamo che queste informazioni vi abbiamo aiutato a capire come funziona la crittografia e possano aiutarvi a scegliere i servizi che offrono i migliori standard di sicurezza.
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎁 La guida ai regali di Natale di Techprincess
🏆 I prodotti tech più interessanti del 2024
🎮 Quale console acquistare a fine 2024?
🕹️ Tutti i trailer e gli annunci dei Game Awards 2024
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!