Alla facilità con la quale utilizziamo i sistemi informatici, sempre più presenti all’interno della nostra vita, si associano altrettanti pericoli legati alla sicurezza dei dati stessi che, seppur molte volte reputati sempre al sicuro, possono essere oggetto di furti o di sguardi inaspettati da parte di malintenzionati Cracker o dei più bonari Hacker.
L’internet e le reti locali sono pieni di pericoli alla privacy, con metodi di spionaggio o intrusione che diventano sempre più sofisticati. Per difendersi da accessi indesiderati di esterni, una delle prime barriere che possiamo porre a difesa dei nostri dati è quello della crittografia: in informatica si definisce tale un sistema in grado di garantire una trasmissione sicura delle informazioni per difendersi da attacchi da parte di terzi. Con la crittografia infatti, l’utente codifica un determinato file che può essere letto dal destinatario solamente se questo è in possesso della chiave di decodifica in grado di decifrare l’algoritmo messo a protezione.
Chi non è in possesso della chiave, qualora violasse o aggirasse il sistema di codifica, si troverebbe davanti ad un foglio pieno di lettere e numeri senza senso: per questo motivo, la crittografia è una delle basi della sicurezza informatica e può essere utilizzati in molti campi. Le principali applicazioni della crittografia, infatti, sono relative all’invio a mezzo email o alla conservazione presso i propri hard disk di dati, sia testuali che multimediali. In informatica, così come è possibile leggere online presso siti di settore specializzati come Itmanager.space, la crittografia è di due tipi, con funzioni e caratteristiche diverse, elencate di seguito.
Crittografia Simmetrica e crittografia asimmetrica: a cosa servono
Questi due metodi di crittografia differiscono – in generale – per la chiave di lettura necessaria a rendere leggibile il file crittografato. Nello specifico, eccoti il funzionamento dei due diversi tipi:
- La crittografia simmetrica è chiamata anche ”algoritmo a chiave segreta” in quanto al destinatario del messaggio crittografato deve essere fornito, oltre al file, anche la chiave utilizzata per la codifica poiché è la stessa. In questo senso, questo metodo di crittografia è perfetto per chi crittografa i file per se stesso o per sistemi chiusi, ad esempio una rete aziendale interna dove non è necessario che tutti quelli che abbiano accesso alla rete leggano. Naturalmente, questo metodo è molto facile da violare rispetto al metodo asimmetrico, tuttavia garantisce migliore velocità nella decrittazione. La chiave di codifica e decodifica può essere una parola, un numero o un mix delle due. Gli algoritmi più utilizzati per questa codifica cono AES-128 e AES-256;
- La crittografia asimmetrica è molto più complessa e fa invece utilizzo di una chiave pubblica: in tal senso, per crittografare e decrittare un file in questo modo è utilizzata una coppia di chiavi: una privata, di chi crea il file criptato – e una pubblica che può essere usata per aprire il file. In questo modo non è richiesta la conoscenza di un codice o una password. Chi vuole inviare un file criptato in questo modo può estrarre la chiave pubblica del destinatario e utilizzarla: quest’ultimo potrà poi aprire il file ricevuto con la corrispettiva chiave privata, identificata dal file, che autentica la corretta ricezione.
Questo metodo è più lungo e non è idoneo a garantire la lettura a più persone, tuttavia è perfetto per le comunicazioni personali.
Le maggiori applicazioni della crittografia.
Nascendo per garantire la sicurezza nella trasmissione di informazioni, le maggiori applicazioni della crittografia avvengono solitamente nell’ambito lavorativo o privato. Solitamente, gli uffici di grosse dimensioni fanno largo uso della crittografia asimmetrica per i progetti di nuova ideazione che non devono essere ancora conosciuti da altri per il rischio di diffonderle al pubblico. Inoltre, è utilizzata in larga parte anche da privati per rendere nascosti archivi di file che non devono essere conosciuti da altri.
La crittografia asimmetrica invece viene utilizzata in gran parte nelle comunicazioni di carattere Istituzionale – come interlocuzione fra P.A. – oppure per identificare soggetti nel campo delle procedure pubbliche. Ad esempio, i nuovi bandi di gara presso i Comuni o amministrazioni analoghe richiedono che per partecipare al bando l’impresa debba essere fornita di firma digitale oltre che della registrazione nell’apposito albo informatico delle imprese. Inoltre, viene utilizzata la crittografia asimmetrica per comunicazione di livello apicale nelle imprese come multinazionali e simili.