Cos’è la crittografia e perché è importante

La crittografia, ovvero la scienza dei codici e dei cifrari per proteggere le comunicazioni, è uno degli elementi più importanti che ha permesso la creazione delle criptovalute e blockchain moderne. La storia di questa scienza è incredibilmente lunga e risale a molti secoli fa. Fin dai tempi antichi le popolazioni hanno usato tecniche crittografiche per mettere al sicuro determinate informazioni. Quelle attuali sono il lento passaggio da una tecnica più sofisticata all’altra.

Con la crescente quantità di informazioni sensibili che viaggiano su Internet, la sicurezza dei dati è diventata una preoccupazione sempre più importante per le aziende e le persone. Ecco dove entra in gioco la crittografia, una tecnologia che protegge i dati trasformandoli in un codice cifrato che può essere decifrato solo da chi ha la chiave di decifrazione.

La crittografia è stata utilizzata per la prima volta nell’antichità per proteggere i messaggi militari e diplomatici, ma oggi è utilizzata in molti aspetti della vita digitale, come la sicurezza delle transazioni finanziarie, la protezione dei dati sensibili e la privacy delle comunicazioni.

Ci sono due tipi di crittografia: la crittografia simmetrica e la crittografia asimmetrica. La crittografia simmetrica utilizza la stessa chiave per cifrare e decifrare i dati, mentre la crittografia asimmetrica utilizza due chiavi diverse, una pubblica e una privata. La chiave pubblica viene utilizzata per cifrare i dati, mentre la chiave privata viene utilizzata per decifrarli.

La crittografia è importante per la protezione dei dati poiché impedisce a chiunque di accedere a informazioni sensibili, come password, informazioni finanziarie e dati personali, anche se queste informazioni sono state intercettate da una fonte non autorizzata. Inoltre, la crittografia garantisce anche la privacy delle comunicazioni, poiché impedisce a chiunque di leggere le informazioni trasmesse.

Tuttavia, la crittografia non è infallibile. Può essere violata se la chiave di decifrazione viene compromessa o se viene utilizzata una crittografia debole o obsoleta. Ecco perché è importante utilizzare crittografie forti e tenere sempre sotto controllo le vulnerabilità e le minacce alla sicurezza dei dati.

Indice

La storia

Già i primitivi usavano tecniche crittografiche. La sostituzione di simboli, la forma di crittografia più elementare, appare in ritrovamenti egizi e mesopotamici. Uno dei primi esempi è stato trovato nella tomba di un nobile egizio chiamato Khnumhotep II, vissuto all’incirca 3,900 anni fa. L’obiettivo della sostituzione di simboli nelle iscrizioni di Knhumhotep non era nascondere informazioni, bensì rafforzarne l’attrattività linguistica.

Anche 3500 anni fa in Mesopotamia uno scriba ne fece uso per nascondere una formula segreta. In seguito venne usata per proteggere informazioni militari, come viene fatto anche oggi.

A Sparta i messaggi venivano criptati scrivendo su una pergamena posta sopra un cilindro di dimensioni particolari, rendendoli indecifrabili senza l’utilizzo di un cilindro simile posseduto dal destinatario. Analogamente fecero le spie nell’antica India.

Famoso è il cifrario di Cesare. Operava sostituendo le lettere di un messaggio criptato facendole scorrere di un certo numero di posizioni nell’alfabeto latino.

Con l’arrivo dei computer, la criptazione è diventata più sofisticata. La cifratura matematica a 128-bit, estremamente più sicura di qualsiasi cifrario antico o medievale, è attualmente lo standard per diversi dispositivi e sistemi informatici.

crittografia

Come funziona la crittografia

La crittografia dei dati è un processo di elaborazione che codifica il testo in chiaro in testo cifrato, accessibile solo agli utenti autorizzati con la giusta chiave.

Esistono fondamentalmente due tecniche per fare questo. La cifratura a chiave simmetrica e quella a chiave asimmetrica.

Crittografia simmetrica

Gli algoritmi a chiave simmetrica utilizzano la stessa chiave sia per la crittografia che per la decrittografia. Ciò significa che il mittente che crittografa i dati deve condividere la chiave segreta con il destinatario. La crittografia simmetrica viene in genere utilizzata per crittografare i dati in blocco, in quanto di solito è più veloce e più facile da implementare rispetto alla crittografia asimmetrica.

Uno dei cifrari di crittografia simmetrica più utilizzati è l’Advanced Encryption Standard (AES), definito come uno standard del governo degli Stati Uniti dal National Institute of Standards and Technology (NIST) nel 2001. AES supporta tre diverse lunghezze di chiave, che determinano il numero di chiavi possibili: 128, 192 o 256 bit. Il cracking di qualsiasi lunghezza di chiave AES richiede livelli di potenza di calcolo che sono attualmente irrealistici e difficilmente lo diventeranno mai. AES è ampiamente utilizzato in tutto il mondo, anche da organizzazioni governative come la National Security Agency (NSA).

Crittografia asimmetrica

La crittografia asimmetrica, nota anche come crittografia a chiave pubblica, utilizza due chiavi distinte ma matematicamente collegate: una chiave pubblica e una chiave privata. In genere, la chiave pubblica viene condivisa pubblicamente ed è disponibile per l’uso da parte di chiunque, mentre la chiave privata è mantenuta al sicuro, accessibile solo al proprietario della chiave. A volte i dati vengono crittografati due volte: una volta con la chiave privata del mittente e una volta con la chiave pubblica del destinatario, garantendo così che solo il ricevente possa decrittografarli. La crittografia asimmetrica è quindi più flessibile. Tuttavia, richiede più risorse di elaborazione rispetto alla crittografia simmetrica e queste risorse aumentano con la lunghezza dei dati protetti.

Qual è lo scopo della crittografia

La crittografia svolge un ruolo fondamentale nella protezione dei dati sensibili trasmessi su Internet o memorizzati nei sistemi. Non solo mantiene riservati i dati, ma può autenticarne l’origine e impedire che vengano modificati dopo l’invio.

Oltre al rispetto della privacy , la crittografia è necessaria per rispettare le normative stabilite da organismi di standardizzazione. Un esempio è il Payment Card Industry Data Security Standard (PCI DSS). Questo standard richiede ai commercianti di crittografare i dati delle carte dei clienti. Un’altra importante normativa che molti devono seguire è il Regolamento generale sulla protezione dei dati (GDPR).

Punti deboli della crittografia moderna

Come molte altre strategie di sicurezza informatica, la crittografia moderna può presentare vulnerabilità, anche se estremamente remote. In genere si manifestano come un leggero indebolimento della forza della crittografia. Ad esempio, in determinate condizioni, una chiave a 128 bit ha solo la forza di una chiave a 118 bit. Comunque nel mondo reale, e non in quello teorico, gli attacchi riusciti alla moderna crittografia si concentrano sull’accesso non autorizzato alle chiavi. Solo tramite queste è materialmente e realisticamente possibile procedere con la decrittazione.

Perché la crittografia è necessaria

La crittografia è ormai diventato un elemento fondamentale per la gestione dei dati sensibili. Le password, le credenziali bancarie, le carte di credito, la privacy e molto altro richiedono l’implementazione di una solida strategia di sicurezza informatica, riducendo così al minimo i rischi di violazioni o manipolazioni. Il futuro si sta spostando verso la totale criptazione delle comunicazioni. E’ probabile che le trasmissioni e la ricezione in chiaro di pacchetti di dati, sarà molto presto un vago ricordo.

Crittografia e-mail

L’ invio di e-mail è indubbiamente una delle attività più frequenti su internet. E’ pertanto necessario ridurre al minimo la sua vulnerabilità. Troppo spesso, i dati sensibili trasmessi via e-mail sono suscettibili di attacchi e divulgazione involontaria. La crittografia delle e-mail rappresenta una difesa fondamentale per affrontare queste vulnerabilità.

Crittografia dei pagamenti

Diventa fondamentale nel settore finanziario proteggere le informazioni. La crittografia ha il gravoso scopo di soddisfare questa esigenza. Le aziende e i commercianti, che gestiscono pagamenti e acquisti hanno, la necessità di garantire la propria clientela attraverso opportuni accorgimenti. La crittografia dei dati è uno di questi.

In generale è necessario proteggere i dati dei pagamenti POS, i dati dei browser web, i dispositivi mobili, la privacy e le informazioni strettamente personali.