La crittografia informatica è uno strumento fondamentale per contrastare il cyber-crimine e si compone di algoritmi simmetrici e asimmetrici che, a primo impatto, potrebbero sembrare indecifrabili ed incomprensibili per i non addetti ai lavori. Oggi cercheremo di semplificare il mondo della crittografia informatica spiegandone il funzionamento di base, l’utilizzo ed i vantaggi e svantaggi.
Cos'è la crittografia informatica
Crittografia informatica è una terminologia complessa che deriva dal greco. Si compone da “Kryptós” che significa nascosto e da “graphía” che significa scrittura. Quindi l’unione di queste due parole antiche da vita al concetto di comunicazione o scrittura nascosta. Se ci scostiamo un attimo dalla declinazione informatica appare subito chiaro che si tratta di un sistema ideato per essere illeggibile a chi non sappia decodificarlo, ovvero non possieda gli strumenti idonei a comprendere il codice di scrittura.
In informatica i sistemi di crittografia impiegati sono più complessi di quelli utilizzati nell’antichità, quando questo metodo per nascondere determinati messaggi veniva utilizzato sin dall’era degli Spartani. Si narra, infatti, che questi comunicassero attraverso la “Scitala Lacedemonica”, un metodo con cui venivano occultati e cifrati dei messaggi da nascondere. Si trattava di un bastone e di un nastro su cui gli antichi erano soliti scrivere i messaggi che, per essere decifrati, dovevano essere letti solamente se si era in possesso di un bastone della stessa misura di quello portatore del messaggio.
Oggi la crittografia ha assunto i connotati informatici ed è diventata di fondamentale importanza per la protezione dei miliardi di dati sensibili che circolano quotidianamente in rete. Per questo i sistemi sviluppati oggi sono davvero complessi e consentono di trasmettere dati senza interferenze esterne o, per lo meno, si prefiggono questo ambizioso obiettivo. La sua continua evoluzione è dovuta al fatto che per ogni codifica può essere smascherata una soluzione e, quindi, il settore cambia di continuo con il fine ultimo di proteggere dati sensibili ed informazioni personali come numeri di telefono, indirizzi, IP di navigazione, password e codici delle carte di pagamento.
A cosa serve la crittografia
La crittografia informatica, oggi, è conosciuta come un sistema che si fonda sull’utilizzo di algoritmi matematici a sequenze di caratteri in trasformazione. Questa avviene sulla base di una chiave segreta che non è altro che il parametro con cui si cifra e si decifra il messaggio, a partire dall’algoritmo. Quindi la segretezza della chiave costituisce la certezza per cui il sistema crittografico sia protetto ed inespugnabile.
Ad oggi esistono due tipologie di crittografia: quella simmetrica e quella asimmetrica. Si parla di crittografia simmetrica quando è presente una unica chiave singola, motivo per cui è chiamata anche crittografia a chiave segreta. In pratica la chiave del mittente e del destinatario è la stessa, e quindi, è unica. La crittografia a chiave asimmetrica o pubblica, invece, consiste in un sistema a due chiavi distinte per cui la chiave di cifratura risulta essere pubblica mentre quella di decifratura è privata. Una crittografia simmetrica è considerata più semplice ed è quella maggiormente utilizzata. Difatti uno degli algoritmi più diffusi è quello AES che fu ideato sul finire degli anni novanta e che divenne ben presto uno standard pubblico.
La crittografia AES si basa su un sistema di cifrature a blocchi tale per cui è stato approvato nel 2003 dalla National Security Agency americana che lo utilizza per proteggere le informazioni segrete governative. L’unico difetto di questo sistema risiede nel fatto che le parti in comunicazione tra loro devono scambiarsi la chiave utilizzata per la crittografia prima della decifrazione e, quindi, in alcuni casi richiede la necessità di fare uso di altri algoritmi di cifratura. I sistemi asimmetrici, invece, usano due chiavi di cui una è privata ed una è pubblica. La chiave privata, ovviamente, è conosciuta solo da chi avvia la comunicazione e deve essere assolutamente tenuta segreta. La chiave pubblica è condivisa da tutti i riceventi del messaggio e serve a decifrarlo. Tra le applicazioni di questo sistema vi è l’algoritmo RSA creato dal MIT nel 1977 e usato per il commercio elettronico SSL.
Come viene usata
Al giorno d’oggi la crittografia viene usata in ambito di sicurezza informatica e questo lo sapevi già. Ciò che forse non sapevi è che serve per proteggere i dati e i messaggi presenti in qualsiasi supporto di memorizzazione, inclusa la rete. Per questo è usato per il login online, ovvero per nascondere la password ed il nome utente ma anche per le comunicazioni senza fili come Wi-Fi e reti mobili. Questi sistemi servono a garantire la confidenzialità delle informazioni trasmesse e prendono il nome di WPA, WPE ecc...
In Internet servono ad oscurare le comunicazioni di dati in transito tra client e server e difatti sono applicate tramite i protocolli SSH, SSL/TSL, HTTPS ecc.. che sicuramente avrai avuto modo di conoscere e sperimentare quando hai acquistato il tuo hosting per iniziare a creare un sito web. Un altro impiego è previsto nelle transazioni bancarie attraverso i servizi di home banking e di pay per view per impedire ai malintenzionati di avere accesso ai dati di pagamento o ai contenuti audiovisivi da chi non è abbonato. Infine viene usata anche per le comunicazioni via messaggio come quelle che usi quotidianamente su Whatsapp e per cui avrai sicuramente sentito parlare di “crittografia end-to-end”.
Si tratta di un sistema di comunicazione cifrato che impedisce a terzi di leggere o alterare i messaggi che due persone si inviano. In conclusione possiamo dire che la crittografia informatica sia uno strumento di fondamentale importanza per difendere i dati delle persone e di cui anche tu devi dotarti se hai un sito web sul quale vengono scambiate informazioni sensibili come i dati di pagamento di una carta o i recapiti degli utenti.
Pubblicato: | Aggiornamento: