• La crittografia è la disciplina che usa la matematica per criptare e decriptare i
dati. È parte della crittologia, che comprende a sua volta anche la crittoanalisi. Quest’ultima studia come decifrare un messaggio senza esserne “autorizzati” e il cui valore essenziale è far comprendere quanto sia sicuro un sistema di cifratura/decifratura. • La crittografia permette di memorizzare informazioni sensibili o di trasmetterle attraverso reti insicure (come Internet) in modo che non possano essere lette da nessuno tranne che dal destinatario. Più nello specifico, impiega un algoritmo e una chiave crittografica e permette così di creare le condizioni di riservatezza di informazioni altrimenti preda di cyber criminali. IL SIGNIFICATO DI CRITTOGRAFIA
• Inoltre, essa è anche definibile come lo studio della protezione delle
comunicazioni da osservatori esterni. Deriva dal greco crypto “nascosto” e graphia “scrittura” e il significato è chiaro: gli algoritmi di crittografia prendono il messaggio originale (plaintext), e lo convertono in testo cifrato (ciphertext), non comprensibile a chi non deve. La chiave permette all’utente destinatario di decifrare il messaggio, assicurandosi così di poterlo leggere. GLI OBIETTIVI DELLA CRITTOGRAFIA
1.Riservatezza: assicura che solo il destinatario previsto possa decifrare il messaggio e
leggerne il contenuto. 2.Non ripudiabilità: significa che il mittente del messaggio non può tornare indietro in futuro e negare le sue ragioni per l’invio o la creazione del messaggio. 3.Integrità: si concentra sulla capacità di essere certi che le informazioni contenute nel messaggio non possano essere modificate durante la conservazione o il transito. 4.Autenticità: garantisce che il mittente e il destinatario possano verificare l’identità dell’altro e la destinazione del messaggio. • Ci sono alcuni termini specifici quando si ha a che fare con la crittografia. Quando si parla di chiave ci si riferisce al parametro dell’algoritmo di cifratura o decifratura. Con algoritmo di cifratura s’intende quello che permette di effettuare sostituzioni e trasformazioni sul testo in chiaro. Invece quello di decifratura svolge il lavoro inverso dell’algoritmo di cifratura. La sicurezza della cifratura dipende dalla segretezza della chiave piuttosto che dalla segretezza dell’algoritmo. IL PRINCIPIO DI FUNZIONAMENTO DELLA CRITTOGRAFIA
• Il principio di funzionamento della crittografia è basato proprio
sull’algoritmo crittografico, o cifrario, un algoritmo efficace in combinazione con una chiave – parola, numero o frase – per criptare il testo in chiaro (ossia il messaggio originario) e renderlo così inintelligibile a un intruso. Lo stesso testo in chiaro si cripta in diversi testi cifrati con chiavi diverse. La sicurezza dei dati criptati dipende dalla forza dell’algoritmo crittografico e dalla segretezza della chiave. CRITTOGRAFIA SIMMETRICA
• Conosciuta anche come crittografia a chiave segreta, quella simmetrica prevede
l’impiego di un singolo segreto condiviso per condividere dati crittografati tra le parti. Più semplicemente, il mittente cripta i dati usando una password, e il destinatario deve conoscere quella password per accedere ai dati. • L’algoritmo crittografico nella simmetrica utilizza la chiave in un cifrario per criptare i dati, e quando i dati devono essere nuovamente accessibili, una persona a cui è affidata la chiave segreta può decriptare i dati. La crittografia a chiave segreta può essere usata sia sui dati in transito che su quelli “a riposo” (archiviati). CRITTOGRAFIA ASIMMETRICA
• La crittografia a chiave pubblica, o crittografia asimmetrica, è un sistema
crittografico che utilizza coppie di chiavi, una pubblica e una privata, per criptare e decriptare un messaggio e proteggerlo da accessi o usi non autorizzati. • Bitcoin e altre criptovalute si basano sulla crittografia asimmetrica. Gli utenti hanno chiavi pubbliche che tutti possono vedere e chiavi private che sono tenute segrete. Bitcoin utilizza un algoritmo crittografico per garantire che solo i legittimi proprietari possano spendere i fondi. • Un’evoluzione della asimmetrica è la crittografia end-to-end, impiegata per esempio nella messaggistica Whatsapp™. • Molti protocolli si basano sulla crittografia asimmetrica, compresi i protocolli TLS (Transport Layer Security) e SSL (Secure Sockets Layer), che rendono possibile HTTPS. • L’aumento della sicurezza dei dati è il vantaggio principale della crittografia asimmetrica. È il processo di crittografia più sicuro perché gli utenti non devono mai rivelare o condividere le loro chiavi private, diminuendo così le possibilità che un criminale informatico scopra la chiave privata di un utente durante la trasmissione. QUANDO VIENE UTILIZZATA LA CRITTOGRAFIA • La crittografia è usata in molte applicazioni come le carte per le transazioni bancarie, le password dei computer e le transazioni di commercio elettronico. • Trova impiego anche per l’e-commerce, in cui la riservatezza dei dati è fondamentale. A questo proposito va segnalato il Secure Electronic Transaction (SET), un sistema che garantisce la sicurezza e l’integrità delle transazioni elettroniche effettuate con carte di credito. SET non è un sistema che permette il pagamento, ma è un protocollo di sicurezza applicato a questi pagamenti. Utilizza diverse tecniche di crittografia per rendere sicuri i pagamenti su internet effettuati con carte di credito. Il protocollo SET è stato supportato nello sviluppo da grandi organizzazioni come Visa o Mastercard. • Il suo più importante impiego in ambito “civile” riguarda la sicurezza delle comunicazioni in rete. • Un altro utilizzo importante della crittografia riguarda la firma digitale e l’autenticazione dei documenti, che ha applicazioni nella pubblica amministrazione (e-government) e in generale nella stipula di contratti, nella presentazione di moduli, documenti ufficiali, per esempio. ALCUNI ESEMPI
• La crittografia ha esempi che
affondano sin dalla civiltà Egizia, in cui è testimoniato l’impiego di geroglifici crittografati o, in epoca romana, ha assunto grande importanza fino ai giorni nostri il cifrario di Cesare, uno dei più antichi algoritmi crittografici. • Gli stessi algoritmi assumono ancor oggi significativa importanza. Quelli più comuni sono l’Advanced Encryption Standard (AES), algoritmo divenuto standard dal governo degli Stati Uniti e da numerose organizzazioni. Sebbene sia altamente efficiente nella forma a 128 bit, AES utilizza anche chiavi di 192 e 256 bit per documenti di importanza strategica. AES ha rimpiazzato il DES – Data Encryption Standard, e l successivo Triplo DES, che deve il suo nome al fatto che in questo cifrario a blocchi viene ripetuto il Data Encryption Standard, che utilizza tre chiavi individuali con 56 bit ciascuna. • Va ricordato, infine l’algoritmo di crittografica asimmetrica RSA, acronimo che ricorda le iniziali dei suoi inventori: i crittografi Ronald Rivest, Adi Shamir e Leonard Adleman, che lo misero a punto nel 1977 al MIT di Boston. • RSA è un algoritmo di crittografia a chiave pubblica e lo standard per crittografare i dati inviati su internet. È anche uno dei metodi usati nei programmi PGP e GPG. A differenza del Triple DES, RSA è considerato un algoritmo asimmetrico a causa del suo uso di una coppia di chiavi. COS’È ENIGMA?
• Si trattava di una macchina capace di creare e decrittare
messaggi cifrati. L’aspetto era quello di una comune macchina da scrivere con due tastiere: una tastiera inferiore ed una seconda tastiera fatta di lettere luminose che si illuminavano ad ogni tasto premuto sulla tastiera. La sequenza delle lettere che si illuminavano componevano il testo del messaggio cifrato (o viceversa, il messaggio in chiaro se si batteva il testo cifrato). La prima versione era composta da tre rotori (o Enigma, inventata da Arthur Scherbius nel 1918 dischi cablati) che nei vari abbinamenti componevano 150 trillioni di combinazioni diverse.