Che cos’è la crittografia?
La crittografia è un modo di rimescolare i dati in modo che solo le parti autorizzate possano comprendere le informazioni. In termini tecnici, è il processo di conversione di testo in chiaro leggibile in testo incomprensibile, noto anche come testo cifrato. In termini più semplici, la crittografia prende dati leggibili e li altera in modo che appaiano casuali. La crittografia richiede l’uso di una chiave crittografica: un insieme di valori matematici su cui concordano sia il mittente che il destinatario di un messaggio crittografato.,
Sebbene i dati crittografati appaiano casuali, la crittografia procede in modo logico e prevedibile, consentendo a una parte che riceve i dati crittografati e possiede la chiave giusta per decifrare i dati, trasformandoli in testo in chiaro. La crittografia veramente sicura utilizzerà chiavi abbastanza complesse che una terza parte è altamente improbabile per decifrare o rompere il testo cifrato con la forza bruta-in altre parole, indovinando la chiave.
I dati possono essere crittografati “a riposo”, quando sono memorizzati, o “in transito”, mentre vengono trasmessi da qualche altra parte.
Che cos’è una chiave nella crittografia?,
Una chiave crittografica è una stringa di caratteri utilizzata all’interno di un algoritmo di crittografia per modificare i dati in modo che appaiano casuali. Come una chiave fisica, blocca (crittografa) i dati in modo che solo qualcuno con la chiave giusta possa sbloccarli (decrittografarli).
Quali sono i diversi tipi di crittografia?
I due tipi principali di crittografia sono la crittografia simmetrica e la crittografia asimmetrica. La crittografia asimmetrica è anche conosciuta come crittografia a chiave pubblica.
Nella crittografia simmetrica, esiste una sola chiave e tutte le parti comunicanti utilizzano la stessa chiave (segreta) sia per la crittografia che per la decrittografia., Nella crittografia asimmetrica o a chiave pubblica, ci sono due chiavi: una chiave viene utilizzata per la crittografia e una chiave diversa viene utilizzata per la decrittografia. La chiave di decrittazione è mantenuta privata (da qui il nome “chiave privata”), mentre la chiave di crittografia è condivisa pubblicamente, per chiunque possa usare (da qui il nome “chiave pubblica”). La crittografia asimmetrica è una tecnologia fondamentale per TLS (spesso chiamata SSL).
Perché è necessaria la crittografia dei dati?
Privacy: la crittografia garantisce che nessuno possa leggere comunicazioni o dati a riposo tranne il destinatario previsto o il legittimo proprietario dei dati., Ciò impedisce agli aggressori, alle reti pubblicitarie, ai fornitori di servizi Internet e, in alcuni casi, ai governi di intercettare e leggere dati sensibili.
Sicurezza: la crittografia aiuta a prevenire le violazioni dei dati, se i dati sono in transito o a riposo. Se un dispositivo aziendale viene perso o rubato e il suo disco rigido è correttamente crittografato, i dati su quel dispositivo saranno comunque sicuri. Allo stesso modo, le comunicazioni crittografate consentono alle parti comunicanti di scambiare dati sensibili senza perdite di dati.
Integrità dei dati: la crittografia aiuta anche a prevenire comportamenti dannosi come gli attacchi su percorso., Quando i dati vengono trasmessi su Internet, la crittografia (insieme ad altre protezioni di integrità) garantisce che ciò che il destinatario riceve non sia stato manomesso durante il percorso.
Autenticazione: la crittografia a chiave pubblica, tra le altre cose, può essere utilizzata per stabilire che il proprietario di un sito Web possieda la chiave privata elencata nel certificato TLS del sito web. Ciò consente agli utenti del sito web di essere sicuri di essere connessi al sito Web reale (vedere Cos’è la crittografia a chiave pubblica? per saperne di più).,
Regolamenti: Per tutti questi motivi, molte normative del settore e del governo richiedono alle aziende che gestiscono i dati degli utenti di mantenere tali dati crittografati. Esempi di standard normativi e di conformità che richiedono la crittografia includono HIPAA, PCI-DSS e GDPR.
Che cos’è un algoritmo di crittografia?
Un algoritmo di crittografia è il metodo utilizzato per trasformare i dati in testo cifrato., Un algoritmo utilizzerà la chiave di crittografia al fine di modificare i dati in modo prevedibile, in modo che anche se i dati crittografati appariranno casuali, può essere trasformato di nuovo in testo in chiaro utilizzando la chiave di decrittazione.
Quali sono alcuni algoritmi di crittografia comuni?
Comunemente utilizzati algoritmi di crittografia simmetrica includono:
- AES
- 3-DES
- NEVE
Comunemente utilizzati algoritmi di crittografia asimmetrica includono:
- RSA
- crittografia a curva Ellittica
che Cosa è un attacco di forza bruta in crittografia?,
Un attacco di forza bruta è quando un utente malintenzionato che non conosce la chiave di decrittazione tenta di determinare la chiave facendo milioni o miliardi di ipotesi. Gli attacchi di forza bruta sono molto più veloci con i computer moderni, motivo per cui la crittografia deve essere estremamente forte e complessa. La maggior parte dei moderni metodi di crittografia, insieme a password di alta qualità, sono resistenti agli attacchi di forza bruta, sebbene possano diventare vulnerabili a tali attacchi in futuro man mano che i computer diventano sempre più potenti. Le password deboli sono ancora suscettibili agli attacchi di forza bruta.,
Come viene utilizzata la crittografia per mantenere sicura la navigazione in Internet?
La crittografia è fondamentale per una varietà di tecnologie, ma è particolarmente importante per mantenere sicure le richieste e le risposte HTTP e per autenticare i server di origine del sito web. Il protocollo responsabile di questo è chiamato HTTPS (Hypertext Transfer Protocol Secure). Un sito Web servito su HTTPS invece di HTTP avrà un URL che inizia con https:// invece di http://, di solito rappresentato da un blocco protetto nella barra degli indirizzi.
HTTPS utilizza il protocollo di crittografia chiamato Transport Layer Security (TLS)., In passato, un precedente protocollo di crittografia chiamato Secure Sockets Layer (SSL) era lo standard, ma TLS ha sostituito SSL. Un sito Web che implementa HTTPS avrà un certificato TLS installato sul proprio server di origine. Scopri di più su TLS e HTTPS.
Per aiutare a mantenere Internet più sicuro, Cloudflare offre la crittografia TLS / SSL gratuita per tutti i siti web che utilizzano i servizi Cloudflare. Ulteriori informazioni su SSL universale da Cloudflare.