Crittografia: cos’è, come funziona, quando si usa

Niccolò Ellena

5 Gennaio 2023 - 10:00

La crittografia protegge le informazioni rendendole accessibili soltanto a determinate persone in possesso di una «chiave». Ecco cos’è, come funziona, le tipologie più comuni e alcune applicazioni.

Crittografia: cos’è, come funziona, quando si usa

La crittografia gioca un ruolo centrale nella vita delle persone che utilizzano Internet, che oggi sono la maggior parte. La crittografia è importante perché grazie ad essa è possibile scambiarsi i dati e informazioni in maniera sicura, senza che persone non autorizzate vi abbiano accesso. Sebbene sia diventata una parola comune, sono ancora in molti a non avere idea di che cosa essa sia e di come funzioni.

Con l’aumento degli utenti di Internet è cresciuto anche il numero di malintenzionati che quotidianamente cercano di accedere ai dati degli altri utenti per rubare i loro dati e i loro soldi. Grazie alla crittografia essi non hanno sicuramente vita facile, sebbene in alcuni casi nemmeno questa tecnologia sia sufficiente.

Sono inoltre moltissimi oggi gli esperti di cybersecurity che studiano la crittografia alla ricerca di metodi per rendere più sicuri i luoghi di Internet in cui gli utenti si scambiano le informazioni.

Crittografia: cos’è e come funziona

La crittografia, talvolta chiamata anche criptografia, è una tecnica di rappresentazione di un messaggio in una forma tale che l’informazione in esso contenuta possa essere recepita solo dal destinatario.

Il messaggio cifrato è generalmente conosciuto anche come crittogramma. Uno dei metodi più comuni per crittografare un messaggio è sottoporre il testo a trasformazioni che lo rendano incomprensibile a chiunque non disponga della chiave crittografica necessaria alla sua decodificazione.

Le chiavi crittografiche odierne sono strumenti molto complessi: non si tratta infatti di PIN oppure di password, ma di stringhe alfanumeriche che implementano l’algoritmo di codifica/decodifica dell’informazione protetta. La dimensione delle chiavi, che generalmente si misura in bit, dipende dal particolare algoritmo utilizzato.

Nel corso degli anni la crittografia si è evoluta molto: nel corso della Seconda Guerra Mondiale le nazioni usavano scambiarsi messaggi crittografati con l’obiettivo di non renderli comprensibili qualora fossero stati intercettati; oggi, grazie all’evoluzione tecnologica la crittografia si è sviluppata, diventando più efficace e sicura. Se è vero che lo sviluppo tecnologico ha reso questa tecnologia più sofisticata, è altrettanto vero che lo sviluppo tecnologico è stato possibile anche grazie alla crittografia.

Il compito di questa tecnologia infatti, è quello di proteggere i dati e le informazioni e impedire che queste vengano rubate. È possibile pensare che molte delle scoperte tecnologiche di cui oggi disponiamo non sarebbero venute alla luce se le informazioni ad esse relative fossero state rubate o condivise prematuramente.

Crittografia: i 5 tipi più comuni

Nel corso degli anni e con il migliorare della tecnologia, sono nati molti nuovi tipi di crittografia, capaci di mettere al sicuro e proteggere al meglio i dati. Ecco quali sono i principali tipi di crittografia.

  • crittografia simmetrica: la crittografia simmetrica prevede l’utilizzo di una sola chiave per nascondere e per decriptare un messaggio. Rispetto agli altri metodi crittografici questo risulta essere uno dei più facili e rapidi da implementare. L’algoritmo oggi più diffuso per crittografare in chiave simmetrica un messaggio si chiama AES, ossia Advanced Encryption Standard, ed è stato sviluppato da due crittografi belgi.
  • crittografia asimmetrica: Se per la crittografia simmetrica la chiave è una soltanto, nella crittografia asimmetrica sono due, ossia una per la codifica del messaggio e una per la decodifica. Una di queste due chiavi è pubblica, mentre l’altra è privata. La prima deve essere conosciuta da tutti gli interlocutori, mentre la seconda, ossia quella privata, deve rimanere segreta.
  • crittografia end-to-end: la crittografia end-to-end è oggi molto conosciuta, poiché è stata utilizzata su software di messaggistica istantanea famosi come Whatsapp e Telegram. Questo è un metodo di comunicazione sicuro che impedisce a terze parti di accedere ai dati mentre vengono trasferiti da un dispositivo a un altro. Questo tipo di crittografia è stata implementato - in particolare su queste app - per garantire che il gestore del servizio non leggesse ciò che gli utenti si scrivono.
  • crittografia omomorfica: questo tipo di crittografia ha acquisito popolarità in concomitanza con lo sviluppo del cloud computing. Questa crittografia è nata dalla necessità di rendere maggiormente sicuri i dati custoditi nel cloud, mantenendoli comunque accessibili a coloro che li devono utilizzare. A questo è servita la crittografia omomorfica, che permette la manipolazione di dati senza che questi siano stati precedentemente decifrati. I due principali tipi di crittografia omomorfica sono: crittografia parzialmente omomorfica (PHE) e la crittografia completamente omomorfica (FHE). La crittografia parzialmente omomorfica può elaborare un solo tipo di operazione, tipicamente l’addizione o la moltiplicazione; mentre la crittografia completamente omomorfica può elaborare tutte le operazioni necessarie, come ad esempio le operazioni aritmetiche.
  • crittografia quantistica: Questo tipo di crittografia utilizza principi della meccanica quantistica nella fase dello scambio della chiave per evitare che questa possa essere intercettata da un hacker senza che le due parti in gioco se ne accorgano. In particolare, la crittografia quantistica utilizza un componente fondamentale di questa branca della fisica, ossia il fotone. Grazie alle proprietà di questo elemento, il messaggio crittografato non può essere intercettato senza che chi lo ha prodotto o il suo ricevente non se ne accorgano.

Crittografia: le applicazioni

Le applicazioni della crittografia sono potenzialmente infinite, specialmente oggi che è richiesta una così grande attenzione alla tutela della privacy. Per tutelarla - in conformità al GDPR - sempre più realtà scelgono di utilizzare la crittografia per tutelare i dati dei loro utenti. Ecco alcuni casi di applicazione.

Le email per esempio sono soggette alla crittografia, in modo che soltanto lo scrivente e il ricevente possano leggerne il contenuto. Ad ogni email è associata una chiave per crittografare e una per decifrare le email, trattasi quindi di crittografia asimmetrica.

Il protocollo HTTPS (Hypertext Transfer Protocol Secure) è invece un protocollo che protegge la comunicazione tra computer e siti Internet. Come si può capire già dal nome, questo è molto simile al protocollo HTTP, la differenza sostanziale sta nella presenza di un certificato di TLS (Transport Layer Security), che viene emesso da terzi a garanzia del fatto che il sito su cui si sta entrando è «verificato» e quindi sicuro.

In questo modo non si rischia di cadere vittima dei sempre più frequenti attacchi di phishing. Grazie alla crittografia inoltre, il protocollo HTTPS, cifra la comunicazione tra utente e server, impedendo così a potenziali hacker di conoscere i dati che un utente inserisce in un sito, come ad esempio delle credenziali.

Tra i siti più popolari in cui è utilizzata la crittografia ci sono sicuramente quelli delle banche. Questi siti infatti attirano spesso hacker intenzionati a rubare dati e soldi a utenti distratti. Uno dei modi più comuni e sicuri per essere certi che il sito in cui si sta accedendo sia sicuro è quello di controllarne il protocollo: se è HTTPS probabilmente si è al sicuro, altrimenti conviene prestare attenzione.

Negli Stati Uniti la crittografia è stata utilizzata a partire dal 2003 per mettere al sicuro i documenti «secret» e quelli «top secret». In quest’ultimo caso in particolare, era stata utilizzata la Advanced Encryption Standard (AES) a 192 o a 256 bit. Secondo quanto riportato dal sito IBM, una chiave crittografica a 256 bit è composta da 32 caratteri alfanumerici.

Argomenti

# Hacker

Iscriviti a Money.it