:format(avif))
:format(avif))
Contenuti:
Viviamo in un mondo pieno di violazioni di dati e attacchi di hacker, in cui gli esperti di sicurezza informatica continuano a sottolineare quanto sia fondamentale usare password forti. Internet pullula di guide che spiegano come migliorare la propria sicurezza digitale e, ormai, la maggior parte di noi conosce almeno qualche consiglio essenziale per creare password complesse. Mettere in pratica questi suggerimenti, però, è tutta un'altra storia. Se perciò desideri rinfrescarti la memoria sui consigli per le password sicure, abbiamo una guida pratica che fa al caso tuo.
A differenza delle password la crittografia è invece un argomento meno familiare e, di conseguenza, piuttosto misterioso. La sua origine risale ai tempi degli antichi greci e romani, i quali sostituivano le lettere per scrivere messaggi cifrati che potevano essere interpretati solo da chi possedeva una chiave segreta. Ma oggi non parleremo della storia e dell'evoluzione della crittografia; in questo articolo ci occuperemo della crittografia moderna e del suo funzionamento. Spiegheremo anche come funzionano le chiavi crittografiche e quali metodi di cifratura usiamo oggi.
Cos'è la crittografia?
La crittografia è un moderno strumento che consente di codificare le informazioni in modo tale che solo i soggetti autorizzati possano accedervi; oggi viene usata dalla maggior parte dei servizi incentrati sulla sicurezza e sulla privacy. Uno degli esempi più comuni e facili da comprendere è la posta elettronica. Se invii un messaggio di posta elettronica crittografato, ciò significa che solo tu (in qualità di mittente) e il destinatario sarete in grado di leggerlo, mentre i fornitori di servizi internet, gli hacker e qualsiasi altro ficcanaso non potranno accedere al suo contenuto.
La crittografia utilizza una combinazione di algoritmi e chiavi per codificare o decodificare le informazioni. Esistono molti tipi di algoritmi, a cui sono associati diversi modi per crittografare e decrittografare i dati.
Cos'è una chiave crittografica?
Queste chiavi vengono create in modo casuale da generatori di numeri o da algoritmi informatici che imitano lo stesso processo. Forse conoscerai quelle a 64, 128 o 256 bit; questo numero si riferisce al codice binario usato (composto da zeri e uno), quindi più è elevato e maggiori saranno il tempo e gli sforzi necessari per decifrare la chiave. La maggior parte dei servizi di crittografia moderni utilizza chiavi ad almeno 128 bit, mentre alcuni optano per 256 bit o più.
All'atto pratico, per violare una chiave a 256 bit tramite un attacco di forza bruta bisognerebbe provare oltre 2^256 possibili combinazioni. Anche una chiave relativamente debole a 64 bit ha qualcosa come 18.500.000.000.000.000.000 possibili combinazioni.
Migliora la tua sicurezza online
Conserva e gestisci in modo sicuro i tuoi preziosi beni digitali
Inizia la prova gratuitaI tipi di crittografia moderna
Esistono due tipologie principali di crittografia: simmetrica (a chiave privata) e asimmetrica (a chiave pubblica).
Crittografia simmetrica (o crittografia a chiave privata)
La crittografia simmetrica utilizza la stessa chiave segreta sia per la codifica del testo in chiaro che per la decodifica del testo cifrato. Ciò significa che entrambi i soggetti coinvolti devono conoscere la chiave: ecco perché, talvolta, questo metodo è chiamato anche "crittografia segreta condivisa".
La crittografia simmetrica è considerata la scelta migliore per il trasferimento di grandi moli di dati, poiché richiede meno tempo per crittografarli e decrittografarli.
Gli algoritmi più popolari utilizzati per questo tipo di crittografia sono RC4 (RC5 e RC6), AES, DES, 3DES e QUAD. Per ulteriori informazioni sulla crittografia simmetrica, consulta il nostro articolo del blog.
Crittografia asimmetrica (o crittografia a chiave pubblica)
Questo tipo di crittografia è molto complesso e relativamente nuovo. La crittografia asimmetrica utilizza coppie di chiavi: la chiave privata deve essere mantenuta segreta ed è conosciuta solo dal proprietario, mentre la chiave pubblica può essere distribuita liberamente senza compromettere la sicurezza. La chiave pubblica viene usata per crittografare il testo in chiaro, mentre il testo cifrato risultante può essere decodificato solo con una chiave privata.
Di conseguenza, se vuoi inviare un messaggio protetto, ti servirà la chiave pubblica del destinatario per crittografare il testo in chiaro; solo questa persona sarà poi in grado di decrittografarlo, usando la chiave privata corrispondente. Questo sistema consente alle due parti coinvolte di comunicare in modo sicuro senza prima scambiarsi le chiavi di decodifica. La chiave privata (usata per decrittare il messaggio) non esce mai dal dispositivo del mittente, quindi non può essere in alcun modo violata durante uno scambio.
Gli algoritmi più comuni utilizzati per questo tipo di crittografia sono RSA, Diffie-Hellman, ECC, ElGamal e DSA. Per ulteriori informazioni sulla crittografia asimmetrica, consulta il nostro articolo del blog.
Quale tipo di crittografia è più sicuro?
Entrambi i tipi di crittografia sono sicuri, offrono diversi punti di forza e sono spesso utilizzati insieme. Ad esempio, quando è necessario crittografare rapidamente set di dati di grandi dimensioni, il metodo simmetrico è la scelta migliore; tuttavia, all'inizio, le due parti coinvolte potrebbero avvalersi della crittografia asimmetrica per scambiarsi la chiave segreta del metodo simmetrico. In conclusione, per dare una risposta chiara e completa a questa domanda, occorre analizzare in modo più approfondito gli algoritmi.