Cos'è la crittografia?
- Breve definizione
- La crittografia è il processo di codifica del testo in chiaro (testo ordinario) in testo cifrato (testo non comprensibile) mediante l'uso di algoritmi crittografici.
- Definizione estesa
-
I dati possono essere protetti con la crittografia, che codifica le informazioni in un codice segreto. Questo viene fatto trasformando i dati in una forma irriconoscibile, detto testo cifrato, che può essere decifrato solo utilizzando una specifica chiave digitale. Non importa se i dati vengono archiviati su server di computer in uno spazio fisico o nel cloud, questa tecnologia garantisce che i dati siano protetti durante il transito, a riposo, o durante la lavorazione.
La crittografia è il processo di codifica del testo in chiaro (testo ordinario) nel testo cifrato (testo non comprensibile) mediante l'uso di algoritmi crittografici. Per riconvertire il testo cifrato in testo in chiaro, è necessario possedere la chiave di decrittazione o la password corrette. Questa chiave o password è creata da un algoritmo ed è composta da un numero immenso di caratteri crittografici, rendendo impossibile indovinare la password corretta tentando ogni combinazione disponibile, o ciò che è noto come attacco di forza bruta. Per esempio, Giulio Cesare usava comunemente un tipo di cifrario di sostituzione noto come cifrario di Cesare, dove una lettera verrebbe sostituita da un'altra lettera a un certo numero di posizioni dalla lettera originale.
Tipi di crittografia
Crittografia simmetrica, noto anche come chiave condivisa o algoritmo a chiave privata, è uno dei tipi più comuni di algoritmi di codifica utilizzati. Con questo tipo di algoritmo, un'unica chiave viene utilizzata sia per la crittografia che per la decrittografia, ed è utilizzato sia dalle parti di invio che da quelle di ricezione. È generalmente considerato meno costoso da produrre, e non richiede la stessa potenza di calcolo per crittografare e decrittografare degli algoritmi asimmetrici, il che significa che la decodifica dei dati è più veloce. Il principale svantaggio di questo algoritmo è che se una persona non autorizzata è in grado di ottenere la chiave, potranno accedere e decifrare qualsiasi messaggio o dato inviato tra le parti. Di conseguenza, la chiave deve essere trasferita utilizzando una chiave crittografica diversa, portando a una catena di dipendenze.
L'altro tipo comune di algoritmo è la crittografia asimmetrica o la crittografia a chiave pubblica, dove vengono utilizzate due chiavi diverse per crittografare e decrittografare i dati. Esiste una chiave pubblica condivisa tra tutte le parti per la crittografia, e chiunque abbia accesso a questo può inviare messaggi crittografati. La seconda chiave, la chiave privata, è disponibile solo per l'individuo o la parte che riceve il messaggio, e viene utilizzato per decrittografare il messaggio. Questa forma di crittografia è spesso considerata più costosa da produrre, e può richiedere più potenza di calcolo per decrittografare, poiché le chiavi di crittografia pubbliche sono generalmente molto lunghe, che vanno da 1,024 per 2,048 bit. Di conseguenza, in genere non è adatto per l'invio di grandi pacchetti di dati.
Algoritmi di codifica più popolari
Standard di crittografia dei dati (DES): Sviluppato negli anni '70, adottato dagli Stati Uniti nel 1977, dimensione chiave di 56 bit, influenzare i progressi della crittografia.
Triplo DES (3DES): Evoluzione del DES, dimensioni della chiave aumentate, considerato insicuro, deprecato dal NIST in 2023.
Standard di crittografia avanzato (AES): Adottato dagli Stati Uniti in 2001, blocchi di 128 bit con 128, 192, o chiavi a 256 bit.
Due pesci: Crittografia simmetrica più veloce, utilizzato in PGP, chiave dimensioni fino a 256 bit.
RSAA: Crittografia asimmetrica mediante numeri primi, chiave pubblica creata fattorizzando due numeri primi, grandi dimensioni chiave di 2,048 o 4,096 bit.
Crittografia a curva ellittica (ECC): Codifica asimmetrica mediante curve ellittiche, 256-bit fornisce una sicurezza paragonabile alla chiave pubblica RSA a 3.072 bit, utilizzato per le firme digitali e la crittografia simmetrica.Crittografia end-to-end e VPN
Uno sguardo più attento ai vari tipi di codifica rivela il motivo per cui così tanti utenti di reti private virtuali (VPN) sono attratti e beneficiano di una solida crittografia end-to-end, anche se alcuni potrebbero non dargli la priorità.
La crittografia end-to-end è un componente essenziale per lo sviluppo di una connessione sicura che impedisce agli utenti di terze parti di leggere i dati. Limita la visibilità dei dati trasferiti al destinatario. La maggior parte delle VPN incorpora la crittografia asimmetrica per stabilire nuove chiavi di codifica simmetriche all'inizio di ogni sessione. Questo tipo di crittografia protegge le informazioni da qualsiasi server che si trova tra te e la VPN, come il tuo provider di servizi Internet o un possibile hacker che controlla un hotspot illegale. purtroppo, i dati trasmessi tra il server VPN e la pagina Web visitata non sono crittografati, tranne se il sito utilizza HTTPS.
Per ulteriori definizioni, dai un'occhiata al nostro dedicato Elenco definizioni.