Crittografia

Crittografia:
significato e storia

Vuoi più informazioni sulla Crittografia?

Crittografia, come funziona e come attivarla

Sicuramente l’uso della crittografia, che tradotta dal greco antico “scrittura nascosta”, risale a tempi antichissimi, fin da quando l’uomo ha sentito il bisogno di comunicare senza che il messaggio potesse essere letto da “occhi indiscreti”. Notizie storiche sulla crittografia, infatti, risalgono al V secolo a.C. mentre si tramanda la notizia che la trasposizione delle lettere venisse utilizzata perfino da Giulio Cesare. Non dimentichiamo, infine, che la moderna informatica nasce da un’idea di un esperto in crittografia, quell’Alan Turing che ideò la “Macchina di Turing”. Tornando ai nostri giorni, la mole di dati che in ogni istante consente il funzionamento della “ragnatela che avvolge tutto il mondo”, il World Wide Web (WWW), deve essere adeguatamente protetta proprio per evitare che occhi indiscreti possano leggere messaggi o testi che potrebbero danneggiare, economicamente o moralmente, utenti della rete. Oggi sulla rete circolano milioni di informazioni, molte delle quali di natura “sensibile”, che devono essere adeguatamente protette con le moderne tecniche di cifratura digitale, ovvero utilizzando gli strumenti della crittografia informatica.

Crittografia Informatica

La crittografia informatica o, come i puristi preferiscono definirla, “cifratura informatica” è una scienza in continua evoluzione. La valutazione della sicurezza di un sistema di cifratura consiste nel capire quante volte, in un dato lasso di tempo, il sistema di cifratura è stato violato. È per questo motivo che gli esperti consigliano di preferire ai metodi di crittografia informatica di ultima uscita sul mercato quelli che hanno una lunga storia e che quindi sono stati “testati sul campo” da maggior tempo. Dal punto di vista didattico la crittografia informatica può essere definita come un sistema che, utilizzando un algoritmo matematico, opera su una sequenza di caratteri, trasformandola in modo che non possa essere più interpretata. Il parametro su cui si basa l’algoritmo è definito chiave e la sicurezza di un sistema di crittografia informatica si basa proprio sulla segretezza della chiave. A secondo della tipologia di chiave utilizzata si distinguono due grandi famiglie di sistemi di crittografia informatica: cifratura a chiave simmetrica e cifratura a chiave asimmetrica. Nei manuali si definisce crittografia informatica a chiave simmetrica (o a chiave segreta) qui casi in cui sia il mittente, colui che cifra il messaggio, sia il ricevente possiedono la medesima chiave. Quando invece le due chiavi sono diverse si parla di crittografia informatica a chiave asimmetrica. In questo caso la chiave di cifratura utilizzata dal mittente è pubblica mentre la chiave utilizzata dal ricevente per decifrare il messaggio è privata. È evidente che la crittografia informatica a chiave simmetrica è facile e veloce da utilizzare rispetto ad altri sistemi di cifratura. Unico problema è quello di generare, gestire e scambiare un elevato numero di chiavi segrete che devono essere conosciute a mittenti e destinatari in modo inviolabile. In ogni caso l’algoritmo di crittografia informatica a chiave simmetrica più diffuso, l’AES, sviluppato a inizio millennio, nella sua versione a 128 bit è stato approvato dalla NSA (National Security Agency) degli Usa come standard per la protezione dei documenti governativi classificati “Secret”. Nella versione a 192 e 256 bit è addirittura utilizzato per i documenti classificati “Top Secret”. La crittografia informatica a chiave simmetrica entra anche, in modo sensibile, nel mondo della crittografia informata a chiave asimmetrica. Infatti gli algoritmi di cifratura a chiave asimmetrica utilizzano, come visto due diverse chiavi che dipendono una dall’altra. La chiave privata, conosciuta solo dal mittente o dal proprietario del testo sottoposto a crittografia informatica, non viene mai condivisa con nessun altro mentre quella pubblica è condivisa con tutti i corrispondenti. Uno dei principali algoritmi per la cifratura informatica a chiave asimmetrica è certamente RSA che ha al suo attivo oltre 40 anni di attività e che è costantemente aggiornato.

Algoritmo RSA

RSA è uno dei principali algoritmi utilizzati nei protocolli per il commercio elettronico ed è alla base del SSL ma ha il difetto di essere piuttosto lento in quanto genera chiavi lunghe e complesse. Qui entra in gioco l’utilizzo di entrambi i sistemi di cifratura informatica: il testo originale viene criptato con un algoritmo simmetrico e subito dopo la chiave simmetrica, che in genere è relativamente corta, viene crittografata con un algoritmo RSA. In questo modo la chiave necessaria alla decodifica dei dati viene inviata in modo sicuro a tutti i corrispondenti insieme ai dati da decifrare. Affianco ai metodi di crittografia informatica vera e propria esistono delle funzioni crittografiche specifiche, denominate hash, per verificare che i dati non siano stati modificati da errori dei sistemi di trasferimento o da malintenzionati. Spesso, quando scarichiamo file dalla rete siamo invitati a verificare il valore MD5 del file scaricato. MD, ovvero message digest, è un sistema di crittografia che attraverso un algoritmo trasforma un file anche di grosse dimensioni in una stringa di lunghezza fissa. Qualsiasi tentativo di modifica anche di un solo byte del file originale provocherà una modifica della stringa MD5 e, di conseguenza, metterà in allarme il ricevente. Lo stesso concetto vale anche per il valore SHA-1. Oggi sia MD5 sia SHA-1 sono considerati obsoleti e deboli e sono stati sostituiti dalle varianti SHA-2.

Il mondo della crittografia informatica procede spedito alla stessa velocità dell’evoluzione dei sistemi e del software che utilizziamo ogni giorno. Gli specialisti sono continuamente al lavoro per studiare nuovi sistemi e nuovi algoritmi che rendano sempre più sicuro lo scambio di dati in rete, si tratti di banali messaggi istantanei o di interi database, approcciando il problema in modi diversi prendendo, spesso, spunto dalle più recenti branche della scienza.

Contatti
Syrus Industry

Via del Fontanile Anagnino 173
00118, Roma (RM)

info@syrusindustry.com

www.syrusindustry.com

vai a contatti