Viviamo in un mondo pieno di violazioni di dati e attacchi di hacker, dove gli esperti di cibersecurity continuano a sottolineare l'importanza delle password complesse. E internet pullula di guide che promettono di aumentare la tua sicurezza digitale. Ormai, la maggior parte di noi conosce almeno alcuni suggerimenti chiave sulla creazione di password complesse. Metterli in pratica però è tutta un'altra storia. Quindi, se ritieni di aver bisogno di rinfrescarti la memoria su come realizzare password sicure, abbiamo una guida pratica che fa al caso tuo.
Contenuti
La crittografia è un argomento poco conosciuto e, di conseguenza, piuttosto misterioso. La sua origine risale a quando gli antichi greci e romani sostituivano le lettere per scrivere messaggi che potevano essere letti solo disponendo di una chiave interpretativa segreta. Ma oggi non parleremo della storia e dell'evoluzione della crittografia. In questo articolo ci occuperemo della crittografia moderna e del suo funzionamento. Ti diremo anche cosa fanno le relative chiavi e quali tipi utilizziamo oggi.
Cos'è la crittografia?
La crittografia è un sistema moderno che consente di codificare le informazioni in modo tale che solo le parti autorizzate possano accedervi. In quanto tale, viene utilizzato dalla maggior parte dei servizi incentrati sulla sicurezza e sulla privacy. Uno degli esempi più comuni e facili da capire è la posta elettronica. Se invii un messaggio di posta elettronica crittografato, significa che solo tu come mittente e il tuo destinatario sarete in grado di leggerlo. I provider di servizi internet, gli hacker e tutti gli altri ficcanaso non saranno in grado di decifrarne il contenuto.
La crittografia utilizza una combinazione di algoritmi e chiavi per codificare o decodificare le informazioni. Ci sono molti tipi di algoritmi a cui corrispondono diversi modi per crittografare e decrittografare i dati.
Che cos'è una chiave di crittografia?
Le chiavi vengono create in modo casuale da generatori di numeri o algoritmi informatici che imitano lo stesso processo. Forse conoscerai quelle descritte come a 64, 128 o 256 bit. Il numero si riferisce al codice binario (composto da zero e uno), quindi maggiore è il numero, maggiori saranno il tempo e lo sforzo necessari per decifrarne la chiave. La maggior parte dei servizi di crittografia moderni utilizza chiavi ad almeno 128 bit, mentre alcuni optano per 256 bit o anche di più.
To put that into perspective, cracking a 256-bit key would require a brute force attack to test over 2^256 possible combinations. Even a relatively weak 64-bit key has 18,500,000,000,000,000,000 possible combinations.
Tipi di crittografia moderna
Esistono due tipi principali di crittografia: simmetrica (o a chiave privata) e asimmetrica (o a chiave pubblica).
Crittografia simmetrica (o crittografia a chiave privata)
La crittografia simmetrica utilizza la stessa chiave segreta per la codifica del testo normale e la decodifica del testo cifrato. Significa che entrambe le parti devono conoscere la chiave: ecco perché alcuni chiamano questo metodo "crittografia segreta condivisa".
Si tratta di una scelta migliore per il trasferimento di grandi quantità di dati, poiché richiede meno tempo per crittografarli e decrittografarli.
Gli algoritmi più popolari utilizzati per questo tipo di crittografia sono RC4 (RC5 e RC6), AES, DES, 3DES e QUAD. Per ulteriori informazioni sulla crittografia simmetrica, consulta questo post del blog.
Crittografia asimmetrica (o crittografia a chiave pubblica)
Questo tipo di crittografia è molto complesso e piuttosto nuovo. La crittografia asimmetrica utilizza coppie di chiavi: la chiave privata deve essere mantenuta segreta ed è conosciuta solo dal proprietario, mentre la chiave pubblica può essere distribuita liberamente senza compromettere la sicurezza. Quest'ultima viene utilizzata per crittografare il testo normale, mentre il testo cifrato risultante può essere decodificato solo con una chiave privata.
Pertanto, se si desidera inviare un messaggio protetto, è necessaria la chiave pubblica per crittografare il testo normale. Solo il destinatario sarà in grado di decifrarlo utilizzando la chiave privata corrispondente. Questo sistema consente alle due controparti di comunicare in modo sicuro senza prima scambiarsi le chiavi di decrittografia. La chiave privata (di decrittografia) non lascia mai il dispositivo del mittente, quindi non può essere compromessa durante uno scambio.
Gli algoritmi più comuni utilizzati per questo tipo di crittografia sono RSA, Diffie-Hellman, ECC, ElGamal e DSA. Per ulteriori informazioni sulla crittografia asimmetrica, consulta questo post del blog.
Quale tipo di crittografia è più sicuro?
Entrambi i tipi di crittografia sono sicuri, offrono diversi punti di forza e sono spesso utilizzati insieme. Ad esempio, quando set di dati di grandi dimensioni richiedono un sistema rapido, la crittografia simmetrica è una scelta migliore. Ma inizialmente le due parti possono avvalersi della crittografia asimmetrica per scambiarsi la chiave segreta del sistema simmetrico. Per poter rispondere a questa domanda, occorre un approfondimento sugli algoritmi.