La crittografia non è solo una cosa da spie!

Tempo di lettura

Per molti di noi la crittografia evoca scenari da 007 o da Guerra Fredda. Un messaggio destinato a qualcuno non deve cadere in altre mani e se capita non deve comunque essere leggibile. Un esempio famoso di crittografia è la macchina Enigma, usata dai nazisti durante la Seconda Guerra Mondiale. Aveva la forma di una specie di macchina da scrivere e serviva a produrre messaggi leggibili solo a chi ne avesse posseduta un'altra identica.

Il sistema restò inviolato per molto tempo e questo consentì ai nazisti di accumulare molto vantaggio al fronte, finché il geniale matematico e crittoanalista inglese Alan Turing riuscì a violare il codice. Il lavoro di Turing fu determinante per consentire agli Alleati di recuperare un conflitto che sembrava ormai compromesso. Le macchine Enigma vennero distrutte dalle truppe americane e inglesi una volta conquistati gli avamposti tedeschi. Le pochissime rimaste sono oggetto di un mercato che arriva a cifre folli, specie se integre e funzionanti.

Un altro esempio di crittografia molto curioso è dato dall'autenticazione delle opere dell'artista Banksy: dal momento che la sua identità è sconosciuta, il mercato pullula di falsi. L'artista ha risolto il problema alla fonte con un sistema molto ingegnoso per certificare le sue opere senza tuttavia svelarsi. Banksy scrive un codice su una banconota e poi la strappa a metà. Pagando 65 sterline, emette un certificato con metà banconota strappata, mentre lui trattiene l'altro pezzo. Questo certifica l'autenticità oltre ogni dubbio, perché metà codice è in mano all'acquirente e l'altra metà è in possesso solo dell'artista.

crittografia banksy
Un certificato di autenticità di un'opera di Banksy

I tre tipi di crittografia

Ma cosa significa crittografia? Si tratta di un sistema che rende inutilizzabili le informazioni senza una chiave di decodifica. Le tipologie di crittografia più diffuse sono tre:

  • la crittografia simmetrica, che ha un'unica chiave per cifrare e decodificare le informazioni. Prevede che sia il mittente che il destinatario del messaggio siano in possesso della medesima chiave (l'autenticazione di Banksy);
  • la crittografia asimmetrica, che prevede una chiave pubblica condivisa tra mittente e destinatario e una chiave privata che invece è individuale, entrambe necessarie per decifrare il messaggio (la macchina Enigma). È detta anche crittografia end to end.
  • la crittografia quantistica, utilizza i principi della meccanica quantistica per distribuire le chiavi di decodifica e viene definita "perfetta" dal punto di vista matematico.

La crittografia è importante perché serve a nascondere il significato del messaggio e a garantirne l'autenticità e la non manipolazione. Inoltre identifica il mittente, firma e data il messaggio stesso, come un autentico sigillo di garanzia. Un esempio di crittografia informatica che usiamo tutti i giorni mentre navighiamo su internet è il protocollo HTTPS dei siti internet, basato sulla crittografia asimmetrica che include i protocolli TLS (transport layer security) e SSL (secure socket layer). Questo sistema fa sì che i siti che utilizzino il protocollo HTTPS siano considerati più sicuri. Altri esempi sono le firme digitali, anch'esse basate sulla crittografia asimmetrica, caratterizzate  dalla qualità di non ripudio, ovvero sono legalmente vincolanti come una firma autografa.

crittografia end to end whatsapp
Ora siamo sicuri che il significato di questo messaggio che vediamo praticamente tutti i giorni sarà molto più chiaro!

Altro caso dove la crittografia è essenziale sono le blockchain per le criptovalute (vi abbiamo spiegato qui come funzionano i Bitcoin). In questo ambito la chiave pubblica è l'indirizzo che contiene i token, visualizzabile da chiunque, mentre la chiave privata viene usata per accedere al registro di indirizzo e dire alla criptovaluta cosa fare (consentire e autenticare lo scambio, per esempio). Qualora durante un attacco informatico dovessero essere messe in atto azioni di sniffing (spiare i pacchetti in transito alla ricerca di informazioni) e spoofing (più insidioso, sostituisce l'indirizzo IP del mittente con uno malevolo), la crittografia neutralizza la portata degli attacchi, rendendo inutili le informazioni rubate e impedendo all'IP contraffatto di autenticarsi al destinatario.

Applicazioni pratiche per la sicurezza aziendale

Nella nostra vita aziendale quotidiana la crittografia ci aiuta a tenere i nostri dati al sicuro dai malintenzionati. Vi suggeriamo quattro best practices che potete adottare sin da subito:

  1. Crittografare i dati e memorizzarli sui propri sistemi. I dati protetti sui singoli dispositivi o nei sistemi di storage saranno sempre al sicuro anche in caso di violazione o furto dei dispositivi personali. Disabilitando la chiave di lettura, qualsiasi tentativo di estrazione dati dal dispositivo violato sarà inutile.
  2. Crittografare il cloud: anche se è possibile delegare al proprio gestore del servizio la sicurezza dei dati, è sempre bene fare un passaggio in prima persona, soprattutto nel caso in cui il cloud sia condiviso. Isolare le varie istanze tramite crittografia può offrire ottimi vantaggi.
  3. Crittografare i dati durante i loro spostamenti, tramite i già citati protocolli SSL e TSL impediscono all'aggressore di utilizzare le tecniche di spoofing e sniffing
  4. Usare la crittografia per progettere lo smartworking. In questo caso una connessione VPN ci mette ragionevolmente al sicuro dalle insidie dell'utilizzo di una rete domestica o addirittura di una rete pubblica, di cui non conosciamo il grado di eventuale protezione.

Implementare la crittografia dei dati inoltre ci manleva da uno dei problemi più grossi in caso di intrusione nei nostri sistemi, che è l'obbligo di informare i clienti della violazione entro 72 ore: dato che le informazioni sono di fatto inservibili, l'obbligo decade.

Vi viene il dubbio di non aver attuato qualcuno di questi consigli? Contattateci, saremo subito da voi!

Pubblicato il:
4/2/2021
12/6/2024

potrebbe interessarti anche

Web security: 5 motivi per cui è essenziale contro i ransomware

Il ransomware è stato fonte di gravi problemi per molte organizzazioni negli ultimi anni. Ecco 5 motivi per cui prendersi cura della sicurezza web è molto importante per evitare il ransomware.

Leggi tutto l'articolo
Cybersicurezza

Il futuro delle password è nessuna password

Ricordarsi tutte le password che servono per la nostra vita online diventa sempre più difficile. Il futuro è nei nuovi metodi di autenticazione utente.

Leggi tutto l'articolo
Cybersicurezza
Informatica

Kaspersky: tanto (troppo) rumore per nulla (?)

La guerra Russia - Ucraina si sta trascinando dietro delle questioni legate alla cybersicurezza. A finirci dentro è l'antivirus Kaspersky. Cosa sta succedendo?

Leggi tutto l'articolo
Cybersicurezza

iscriviti alla nostra newsletter

lavora con noi

Uniontel è sempre alla ricerca di talenti.
Se vuoi provare a fare parte della nostra squadra, mandaci la tua candidatura!
Offriamo contratto a norma di CCNL, benefit e welfare aziendale.
La nostra ricerca è sempre aperta in campo tecnico e commerciale

Inviaci il tuo curriculum e parlaci di te!

*dimensione massima allegato 5MB
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Contattaci

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.