La crittografia è una disciplina della matematica e dell’informatica che si occupa di proteggere e garantire la sicurezza delle informazioni tramite la trasformazione dei dati in un formato illeggibile per chi non possiede una chiave segreta per decifrarle. In questo articolo esaminiamo obiettivi tipologie ed utilizzo.
Articolo tratta dal volume “Cybersecurity per tutti” di Renato Castroreale
Nell'articolo
Crittografia: qual è il suo obiettivo?
L’obiettivo principale di questa disciplina è quello di preservare la riservatezza, l’integrità e la veridicità (l’autenticità) di un dato, sia durante la comunicazione che durante l’archiviazione. In termini più semplici, la crittografia consente di convertire un “oggetto” (un testo, un messaggio, un insieme di dati, un file, un elenco di password ecc.) in una forma crittografata (o cifrata) dello stesso. Il tutto utilizzando un algoritmo matematico e una chiave segreta.
Solo chi possiede la chiave corretta può decifrare l’oggetto “cifrato”, riportandolo al suo stato originale “in chiaro”.
Crittografia a chiave simmetrica o asimmetrica
Semplificando molto esistono due tipi principali di crittografia:
A chiave simmetrica che utilizza la stessa chiave segreta sia per la crittografia che per la decrittografia.
È essenzialmente un sistema di “chiave unica”, dove in caso di trasmissione tra due soggetti, il mittente e il destinatario devono avere concordato in precedenza la chiave segreta (ovviamente in forma sicura).
A chiave pubblica o asimmetrica che utilizza una coppia di chiavi, una chiave pubblica (appunto) e una chiave privata. La chiave pubblica può essere distribuita liberamente e viene utilizzata per crittografare i dati, mentre la chiave privata, mantenuta segreta dal “proprietario”, è utilizzata per decrittografare i dati ricevuti.
Crittografia: quando viene utilizzata
La crittografia è fondamentale nella cybersecurity e nella data protection (privacy). Viene utilizzata in molti contesti:
- nelle comunicazioni su Internet (tutti i siti il cui URL inizia con https ad esempio),
- nei sistemi di autenticazione,
- nelle transazioni finanziarie,
- nei sistemi di messaggistica crittografata (ad esempio WhatsApp) e
- nell’archiviazione dei dati in generale.
Tuttavia, va tenuto presente che la crittografia non è inviolabile e la sicurezza del sistema dipende anche da una corretta gestione delle chiavi, dai protocolli di sicurezza utilizzati e da altre pratiche di sicurezza operative.
Crittografia: ricerca e sviluppo
La crittografia è un campo in costante evoluzione poiché algoritmi crittografici sempre più sicuri potrebbero essere messi a rischi in futuro a causa dei progressi tecnologici o di nuovi metodi di crittoanalisi. Pertanto, la ricerca e lo sviluppo sulla crittografia sono importanti per mantenere la sicurezza delle informazioni, ma per contro offrono anche tecniche per effettuare delle violazioni.
Consulta anche il seguente articolo
Cryptographer: significato e cosa fa
Acquista il volume di EPC Editore
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore