Nell’ambito di una politica di sicurezza informatica, non dobbiamo dimenticare la figura del Cryptographer, l’esperto di crittografia. In questo articolo vediamo chi è e cosa fa.
Nell'articolo
Chi è il Cryptographer
Al di là delle professionalità ben individuate e riconosciute nell’ambito di una politica di sicurezza informatica, non dobbiamo dimenticare altre figure forse meno note ma altrettanto importanti come il Cryptographer.
Il Cryptographer è un esperto di crittografia, ovvero un professionista della sicurezza dei dati con competenze specifiche.
Cosa fa il Cryptographer
In particolare deve essere in grado di costruire un sistema in grado di cifrare un testo, così da impedirne la lettura a soggetti diversi dal mittente e dal destinatario, con un elevato livello di attendibilità.
Il suo compito è quello di evitare che venga violata la sicurezza di un sisitema.
La crittografia e i suoi processi: cifratura e codifica
Semplificando, si può affermare che i due processi principali applicati alla crittografia si distinguono in cifratura e codifica.
La cifratura lavora singolarmente su ciascuna lettera di un alfabeto, mentre la codifica opera ad un livello semantico più elevato, come una parola o una frase.
I sistemi di cifratura, inoltre, possono agire per:
- trasposizione mescolando i caratteri di un messaggio in un nuovo ordine
- sostituzione, sostituendo un carattere con un altro carattere secondo una regola specifica
- o una combinazione di entrambi.
La cifratura composta
Una cifratura che implementi entrambe le tecniche (trasposizione e sostituzione) è chiamata “cifratura composta”. Da un punto di vista pratico si può affermare che una cifratura composta fornisca maggiore protezione rispetto ad una cifratura basata solo su sostituzione o su trasposizione.
Il sistema di crittografia
Ogni sistema di crittografia si compone di due parti essenziali:
- un algoritmo per codificare e decodificare
- una chiave, la quale consiste di informazioni che, combinate con il testo in chiaro passato attraverso l’algoritmo, fornirà poi il testo codificato.
Per creare un sistema di crittografia sicuro si deve partire dal presupposto che l’algoritmo possa essere conosciuto da potenziali “intercettatori abusivi”: i criptoanalisti.
Si può pertanto affermare che il compito del cryptographer è proprio quello di evitare che venga violata la sicurezza di un sistema.
Sicurezza informatica: consulta anche le altre figure professionali
Sicurezza informatica: le professioni in ambito cyber security
Chief Information Security Officer (CISO): chi è e cosa fa
Hacker etico: chi è e di cosa si occupa
Cybersecurity Manager: chi è e cosa fa
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore