Crittografia: definizione, a cosa serve e perché applicarla

Crittografia-definizione

In questa nuovissima guida parlerò a 360° della crittografia: definizione, a cosa serve e perché applicarla nel quotidiano.
Vedrai, l’argomento è molto più semplice di quello che sembra.

Il mio articolo è stato aggiornato il: 20.11.2024

Crittografia: definizione. Ecco cos’è

In linea generale, la definizione di crittografia è un complesso sistema di regole finalizzate a rendere un determinato messaggio illeggibile.

Sebbene oggigiorno tale termine venga prevalentemente utilizzato in ambito informatico, per quanto riguarda la storia della crittografia, dobbiamo tornare indietro ai tempi degli antichi romani (ad esempio, il famoso “cifrario” di Cesare).

Tornando ai giorni nostri, invece, la crittografia si fonda su un algoritmo e su una chiave crittografica. Solo così è possibile garantire una reale confidenzialità delle informazioni.

In altre parole, è uno dei requisiti essenziali nell’ambito della sicurezza informatica che previene la messa in atto di molteplici tipi di attacchi informatici ai dati riservati.

Chiave pubblica e chiave privata

Prima di proseguire oltre, è opportuno soffermarsi un momento sulla questione relativa alle chiavi crittografiche. Come abbiamo appena visto, è proprio la chiave in accoppiata con l’algoritmo a garantire la sicurezza dei nostri dati.

Detto ciò, esiste la crittografia a chiave pubblica e a chiave privata. Qual è la differenza?

Tanto per fare un paragone comprensibile a tutti, pensa alle chiave pubbliche come all’IBAN del tuo conto corrente. Quindi, sei libero di condividerlo con chi vuoi.

Al contrario, la chiave privata può essere il tuo PIN o, più in generale, le tue credenziali d’accesso.

Detto questo, al giorni d’oggi vengono impiegate entrambe nei sistemi di cui parlerò nel prossimo paragrafo.

Tipi di crittografia

  1. Crittografia simmetrica
  2. Crittografia asimmetrica
  3. Crittografia quantistica

Quelli che ho appena elencato sono i 3 principali tipi di crittografia impiegati oggigiorno. Anzi, per essere precisi, possiamo considerare i successivi come una sorta di “evoluzione” dei precedenti.

Insomma, quando parliamo di crittografia dobbiamo immaginarci una sorta di “creatura viva” che muta, a seconda delle nostre necessità.

Certo, non “muta” da sola, ma grazie al lavoro di tantissimi programmatori che contribuiscono ad aumentarne il livello di sicurezza. Senza contare il fatto che, molto spesso, sono proprio loro, poi, a diffondere i codici sorgente gratuitamente o a pochi spiccioli.

Bene, fatte queste opportune premesse, nel caso fossi totalmente “a digiuno” di tale argomento, ecco cosa sono la crittografia simmetrica, asimmetrica e quantistica.

1. Crittografia simmetrica

Inizialmente, era disponibile solo la crittografia simmetrica. La particolarità di quest’ultima è che prevede l’utilizzo di un’unica chiave per cifrare e, successivamente, decifrare il messaggio.

Questo, però, necessita dello scambio della chiave stessa tra i 2 interlocutori. Di conseguenza, si viene a creare un frangente in cui, a livello teorico, può entrare in gioco una terza persona e intercettarla.

Inoltre, se questa terza persona fosse in grado di compromettere la chiave simmetrica, ecco che potrebbe decifrare il messaggio, così come produrre dei falsi e recapitarli tuo destinatario, senza che questo si renda conto di nulla.

Infine, c’è anche un problema “logistico”, se così si può definire. Ogni coppia di interlocutori deve impostare una chiave, quindi sorge la necessità di un elevatissimo numero di chiavi. Ad esempio, in una rete con N utenti sono richieste N(N-1)/2 chiavi.

2. Crittografia asimmetrica

La crittografia asimmetrica è stata una vera e propria rivoluzione, dal momento che ha risolto le criticità di quella simmetrica.

Il suo funzionamento è pure abbastanza facile da comprendere. Al posto di esserci una chiave unica, ce ne sono 2. Una pubblica e una privata, proprio come abbiamo visto poco fa.

Di conseguenza, scambiando solo la prima è impossibile che qualcuno possa risalire alla seconda, cioè quella che, poi, ci permetterà di decifrare il messaggio.

In altre parole, chiunque può vedere quest’ultimo ma, in ogni caso, non può decifrarlo, se non in possesso della rispettiva chiave privata.

Purtroppo, però, la chiave asimmetrica presenta anche un difetto che non va ignorato. Infatti, è lenta e decisamente scomoda per trasferire grosse quantità di dati.

Ad ogni modo, questa criticità viene risolta scambiando prima una chiave con crittografia asimmetrica e, successivamente, quella con crittografia simmetrica, molto più semplice e veloce.

3. Crittografia quantistica

Crittografia-definizione

Infine, abbiamo anche la crittografia quantistica, una particolare branca di questa materia, il cui scopo è quello di arrivare a livelli di sicurezza – oggi considerati irraggiungibili – sfruttando proprio la fisica quantistica.

Scommetto che non ci hai capito nulla, vero? Tranquillo, è tutta roba da super cervelloni visto che, all’atto pratico, è ancora in fase di sviluppo.

Di conseguenza, te ne sto parlando solo per dover di cronaca, dal momento che già con la crittografia asimmetrica puoi fare grandi cose.

Ad ogni modo, tornando alla crittografia quantistica, il primo esperimento in assoluto è stato eseguito solo nel 2023 da un gruppo di ricercatori dell’Università di York.

Questi, infatti, hanno realizzato una “comunicazione protetta” della distanza di 224 km all’interno di una rete sottomarina in fibra ottica ad alta efficienza.

Come sempre, non appena ci saranno delle novità provvederò con tutti gli aggiornamenti del caso.

Crittografia: applicazioni pratiche

  1. Criptare file e cartelle
  2. VPN
  3. BlockChain

Sebbene la crittografia – dalla sua nascita ad oggi – abbia avuto innumerevoli impieghi, quelli che ho appena elencato sono, senz’altro, quelli che vanno per la maggiore.

Insomma, potremmo dire che la crittografia sia l’unico strumento grazie a cui gestire determinati aspetti della nostra “vita digitale” che, però, si ripercuotono anche in quella reale.

Nello specifico, sto parlando dell’inviolabilità della corrispondenza, così come la navigazione anonima e le transazioni economiche.

Chiaramente, la crittografia diventerà presto una necessità, dal momento che siamo spiati e intercettati in ogni momento.

Quindi, ecco perché ti consiglio di prendere dimestichezza con questo argomento già da adesso. Fidati, quando ti renderai conto che non potrai farne a meno, forse sarà già troppo tardi.

Purtroppo alcuni governi sono già all’opera per vietare o normare in modo particolare alcuni sistemi crittografici, proprio perché realmente efficaci.

1. Criptare file e cartelle

La crittografia è uno dei sistemi più pratici e sicuri con cui proteggere i nostri file e le nostre cartelle.

Infatti, a differenza dell’aggiunta di una semplice password, tale sistema impedisce la “forzatura” del sistema informatico, proprio grazie agli algoritmi e alle chiavi di cui ho parlato poco fa.

Detto ciò, esistono diversi sistemi per criptare un file o una cartella, proprio come spiego nella mia guida di approfondimento.

Puoi sfruttare delle funzionalità di default presenti nei vari dispositivi fissi, così come avvalerti di appositi programmi. Uno dei più famosi? Beh, VeraCrypt, senza dubbio.

Oltre alla sicurezza, è anche piuttosto semplice da usare, a patto di prenderci un po’ la mano.

In altre parole, non serve certo essere un esperto per mettere al sicuro il tuo materiale digitale con questo software.

2. VPN

Un altro degli impieghi della crittografia moderna è, ovviamente, il settore delle VPN. Ne avevi mai sentito parlare? È l’acronimo di “Virtual Private Network”, ossia “Rete Virtuale Privata” in italiano.

All’atto pratico, sono un complesso sistema di server sparsi per il mondo, ognuno con un suo indirizzo IP che noi utenti possiamo usare in sostituzione a quello dello del provider di rete.

Infatti, questo può rivelare la nostra identità, posizione geografica e attività online.

Oltre a ciò, i server delle VPN sfruttano anche i protocolli crittografici per offrirci in livello di protezione maggiore

In pratica, grazie a questi nessuno può “intercettare” la nostra linea, dal momento che la stessa viene protetta proprio dagli algoritmi e dalle chiavi di crittografia.

Nel caso non lo sapessi, l’applicazione di quest’ultima alla linea VPN avviene in automatico. Quindi, a te, basta scaricare il software e selezionare il protocollo crittografico desiderato con un click.

3. BlockChain

Infine, tra gli usi e impieghi pratici della crittografia vi è anche la tanto famosa quanto discussa “BlockChain”, o “Catena a Blocchi” in italiano.

Anche in questo caso, cerco di mantenere le cose più semplici possibili. In pratica, si tratta di una particolare struttura informatica che prevede un sistema a “nodi”.

Ognuno di questi corrisponde ad una macchina connessa a quella determinata rete che, successivamente, andrà a validare tutte le operazioni che vengono svolte all’interno di essa.

Nello specifico, la BlockChain che regola il sistema Bitcoin si avvale proprio della crittografia asimmetrica trattata proprio nei paragrafi precedenti.

Infatti, ogni componente di questa rete possiede le famose 2 “chiavi”, quella pubblica quella privata.

In sintesi, la crittografia serve proprio a rendere una qualsiasi BlockChain immutabile e, di conseguenza, non soggetta a manomissioni di terze parti.

Tipi-di-crittografia

Rischi della crittografia

  1. Perdita dei file
  2. Appesantimento del sistema
  3. Falso senso di sicurezza

Arrivati a questo punto, devo necessariamente parlarti dei rischi alla crittografia. Infatti, è uno strumento e, come tale, la sua utilità dipende proprio dal nostro approccio e consapevolezza.

Come hai già avuto modo di intuire, sebbene l’argomento sia complesso, in realtà non è poi così difficile gestirlo nel quotidiano, a patto di evitare gli errori più comuni.

Quello che sto cercando di dirti è questo: la sola crittografia, di per sé non porta a chissà quali vantaggi se, poi, non viene utilizzata come dovrebbe.

Quindi, ecco alcuni punti da tenere bene a mente prima di mettersi a fare qualsiasi esperimento o azione concreta.

1. Perdita dei file

Uno dei primi rischi legati alla crittografia è, paradossalmente, quello legato proprio all’accesso dei file che si vogliono proteggere.

Difatti, l’errore più comune consiste nell’applicare una forte protezione al materiale informatico in questione, salvo poi non riuscire più ad averne accesso.

Personalmente, è capitato anche a me agli inizi. Per fortuna, non ho perso troppa roba importante.

Insomma, ho compreso la lezione e, proprio per questo, consiglio a tutti di effettuare sempre delle prove con dei file da eliminare, in modo da non rischiare nulla.

Dopodiché, una volta acquisita la giusta dimestichezza, dilettati pure nel “blindare” tutti i tuoi file più importanti, avendo la garanzia che nessuno potrà mai intercettarli.

A proposito, un altro errore comune è proprio quello di dimenticarsi la password utilizzata in fase di criptazione. Quindi, fatti furbo e trascrivila sempre da qualche parte, altrimenti puoi dire definitivamente addio ai tuoi file.

2. Appesantimento del sistema

Purtroppo, maggiore sicurezza è anche sinonimo di calo delle prestazioni complessive. Insomma, gli algoritmi crittografici sono dei calcoli che devono essere eseguiti.

Più sono complessi, più tempo ci vuole, sei d’accordo? Per fortuna, però, gli sviluppatori sono sempre all’opera per garantire un buon rapporto tra sicurezza e usabilità.

Ad esempio, i primi protocolli crittografici impiegati nell’ambito delle VPN erano sì sicuri, ma piuttosto lenti. Insomma, in certi casi era proprio una tortura anche il caricare una semplice pagina web.

Nel corso degli anni, però, sono stati sviluppati dei protocolli alternativi che, in effetti, viaggiano alla grande senza appesantire il sistema.

E ancora, in relazione al come criptare un file o una cartella, molto spesso non serve certo applicare lo standard più elevato. In altri termini, valuta sempre cosa vuoi ottenere prima di decidere il livello crittografico da applicare.

3. Falso senso di sicurezza

Infine, tra i rischi della crittografia c’è anche il falso senso di sicurezza che può essere dato dall’utilizzo di standard obsoleti e superati, ma anche dalla semplice stupidità umana. Lascia che mi spieghi meglio.

Puoi anche applicare i sistemi più sicuri e complessi ma, se non sai come gestirli, è solo questione di tempo prima che qualcuno riesca a violarli.

Ti faccio un esempio “terra terra”. Mettiamo caso che tu abbia criptato un file o una cartella a 256 bit AES, uno dei livelli più alti.

Allo stesso tempo, però, ti metti ad aprirli digitando la password in presenza di altre persone e/o su dispositivi in uso anche a qualcun altro

Ecco perché ho menzionato falso senso di sicurezza. Tu credi di aver fatto le cose nel modo giusto, salvo aver commesso degli errori stupidi che possono essere sfruttati a tuo danno da altre persone.

Crittografia-simmetrica

Crittografia: riassunto conclusivo

  • In linea generale, la definizione di crittografia è un complesso sistema di regole finalizzate a rendere un determinato messaggio illeggibile.
  • Nello specifico, questa si fonda su un algoritmo e su una chiave crittografica che, a sua volta, si divide in chiave pubblica e chiave privata.
  • Essenzialmente, esistono 3 tipi di crittografia: simmetrica, asimmetrica e quantistica. La prima è considerata, oramai, obsoleta e poco utilizzata, salvo rare eccezioni.
  • Ai giorni nostri, gli ambiti in cui viene impiegata la crittografia sono la criptazione di file e cartelle, così come la protezione delle VPN e il regolamento del sistema BlockChain.
  • Oltre ai numerosi vantaggi, la crittografia può anche presentare dei rischi, quali: perdita dei file, appesantimento del sistema e falso senso di sicurezza.
  • In conclusione, tieni sempre presente che la crittografia è uno strumento e, pertanto, la sua utilità (o dannosità) dipende sempre dalla nostra consapevolezza in merito.

Sezione F.A.Q.

Scommetto che hai ancora dubbi e perplessità in merito alla crittografia, vero? Tranquillo, ti capisco, perché è un argomento molto complesso.

Sono anni che lo studio e, nonostante ciò, sono sempre che mi aggiorno, proprio per non perdermi le ultime novità.

Ad ogni modo, se sei un utente che non ha troppe pretese e vorrebbe solo saperne di più per proteggere la propria privacy, di sicuro la presente sezione F.A.Q. ti aiuterà a fare maggiore chiarezza in merito agli aspetti più salienti.

Insomma, sono quelli che interessano a noi per poter sfruttare i vantaggi della crittografia nel nostro quotidiano. A proposito, nel caso volessi farmi qualche domanda particolare, non esitare a lasciarmela in un commento qui sotto.

1. Cosa si intende con il termine crittografia?

Con il termine crittografia si intendono tutta una serie di “regole” finalizzate a rendere incomprensibile un determinato messaggio, ad esclusione di coloro che sono in possesso del rispettivo “cifrario” con cui, per l’appunto, decifrare il messaggio in questione.

2. Quali sono gli obiettivi della crittografia?

Gli obiettivi della crittografia nell’era digitale contemporanea consistono nel proteggere la nostra privacy, così come la nostra corrispondenza e la segretezza dei nostri dati.

Infatti, i “furti informatici” sono all’ordine del giorno, pertanto è sempre presente la costante necessità di proteggersi contro le minacce esterne, incluse quelle rappresentate dai governi che vogliono spiaci.

3. Dove viene utilizzata la crittografia?

La crittografia viene utilizzata in tantissimi ambiti.

Tuttavia, quelli che vanno per la maggiore sono la criptazione di file o cartelle, così come la protezione delle reti VPN e la gestione della BlockChain, quella particolare architettura informatica composta dai rispettivi “nodi” (tanto per intenderci, anche il sistema BitCoin si basa sulla blockchain).

4. Come fare la crittografia?

Attualmente, fare la crittografia non è poi così complicato. Infatti, esistono tutta una serie di strumenti che ci permettono di proteggere i nostri dati senza, però, avere solide competenze informatiche tipiche di chi lavora in tale settore.

A proposito, ti consiglio di leggere la mia guida su come criptare un file o una cartella per scoprire tutti i dettagli in merito e proteggere i tuoi dati riservati sin da subito.

Fammi sapere cosa ne pensi

      Leave a reply

      Diffida Dalle Imitazioni

      Ho solo un sito ed è LeMiglioriVPN.com, vari siti copiano i miei articoli e guide Originali, diffida dalle imitazioni e condividi i miei articoli.

      Per iniziare

      In evidenza

      LeMiglioriVPN.com
      Logo