Argomenti trattati
La crittografia governa la riservatezza e l’integrità delle comunicazioni digitali, dai messaggi personali alle transazioni bancarie. In questo articolo trovi una spiegazione pratica dei concetti principali senza entrare in teoremi matematici: l’obiettivo è offrire al lettore medio gli strumenti per valutare il livello di protezione dei propri dati e comprendere perché molte istituzioni, incluse le Forze Armate Italiane con reparti quali C4IEW, adottano soluzioni specializzate e robuste.
Non serve diventare un tecnico per capire i principi che regolano la sicurezza dei dati. Conoscere la differenza tra algoritmi e protocolli, il ruolo delle chiavi, l’importanza dell’entropia e il funzionamento dell’hashing permette di adottare contromisure pratiche, come la cifratura del disco e una gestione prudente delle password.
Algoritmi e protocolli: ruoli distinti nella protezione
Nel mondo della sicurezza è utile separare due livelli: l’algoritmo e il protocollo. L’algoritmo è la procedura matematica che trasforma dati leggibili in dati incomprensibili e viceversa; il protocollo è invece l’insieme di regole che stabilisce come usare quegli algoritmi durante uno scambio. In pratica, l’algoritmo decide cosa succede ai bit, mentre il protocollo decide quando, chi e come li scambia. Capire questa distinzione aiuta a valutare se una soluzione è adeguata al contesto: una funzione forte non basta se il protocollo la impiega in modo scorretto.
Chiavi simmetriche: semplicità e limiti pratici
Le chiavi simmetriche usano la stessa stringa per cifrare e decifrare: sono efficienti e richiedono poche risorse, quindi ideali per trasferimenti rapidi o per cifrare grandi volumi di dati. Tuttavia, la necessità di distribuire la chiave a tutte le controparti crea un punto debole: più copie esistono, maggiore è il rischio di compromissione. Per questo motivo molte applicazioni combinate usano chiavi simmetriche insieme ad altri meccanismi che limitano l’esposizione della chiave stessa.
Chiavi asimmetriche e integrazione protocollare
Le chiavi asimmetriche funzionano con una coppia: una pubblica e una privata. Questo approccio risolve il problema della distribuzione segreta della chiave, consentendo a chiunque di cifrare con la chiave pubblica mentre solo il possessore della chiave privata può decifrare. Poiché le operazioni asimmetriche sono più costose dal punto di vista computazionale, i protocolli combinano le due tecnologie: si usa la crittografia asimmetrica per autenticare e negoziare una chiave simmetrica temporanea, che viene poi impiegata per la trasmissione vera e propria.
Entropia e produzione di casualità
Un elemento spesso sottovalutato è l’entropia, ovvero la qualità della casualità usata per generare chiavi o valori temporanei. Numeri pseudo-casuali prodotti da funzioni software possono essere adeguati, ma in scenari critici si preferiscono fonti esterne di rumore per ottenere entropia autentica: esempi sono il rumore atmosferico o fenomeni fisici misurabili. Inoltre, in ambiti militari o in canali pubblici si impiega il cosiddetto ‘rumore di copertura’ per mantenere attivo un canale cifrato anche quando non ci sono messaggi reali, rendendo più complessa qualsiasi analisi da parte di un avversario.
Hashing, salting e gestione delle password
L’hashing è una tecnica a senso unico che trasforma una stringa in un’impronta fissa: è usata per memorizzare password senza conservare il testo in chiaro. Si parla di funzione a senso unico perché è praticamente impossibile risalire dalla ‘impronta’ alla password originale. Il salting aggiunge un valore unico alla password prima dell’hash per impedire attacchi a dizionario o il riconoscimento di password identiche tra utenti. Al login, il sistema ricalcola l’hash della password inserita e confronta le impronte: corrispondenza implica accesso, assenza di corrispondenza ne impedisce l’ingresso.
Limiti pratici: origine, destinazione e durata delle informazioni
Qualunque schema crittografico protegga i dati mentre viaggiano, i messaggi devono comunque essere in chiaro al punto di origine e al punto di destinazione per essere letti o elaborati. Questo crea i punti più vulnerabili: se un dispositivo è compromesso o un laptop viene perso, i dati sono esposti indipendentemente dalla qualità degli algoritmi impiegati. La durata utile di un messaggio influisce sulla scelta delle contromisure: per comunicazioni a breve termine si può accettare una protezione meno onerosa, mentre informazioni strategiche richiedono misure più costose e durature. Cifrare il disco e limitare i privilegi sono contromisure pratiche, seppure non sempre semplici per l’utente medio.