Cos'è la crittografia?

La crittografia è un modo per nascondere le informazioni alterandole in modo che appaiano come dati casuali. La crittografia è essenziale per la sicurezza su Internet.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Capire cosa significa crittografia
  • Scoprire i diversi tipi di crittografia dei dati
  • Scoprire perché la crittografia è così importante nell'informatica moderna
  • Spiegare come la crittografia mantiene sicure le comunicazioni su Internet

Argomenti correlati


Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Fai riferimento all'Informativa sulla privacy di Cloudflare per scoprire come raccogliamo ed elaboriamo i tuoi dati personali.

Copia link dell'articolo

Aumenta la sicurezza e l'affidabilità utilizzando i protocolli SSL/TLS gratuiti di Cloudflare

Cos'è la crittografia?

La crittografia è un modo per codificare i dati in modo che solo le parti autorizzate possano comprendere le informazioni. In termini tecnici, è il processo di conversione di testo in chiaro leggibile dall'uomo in testo incomprensibile, noto anche come testo cifrato. In termini più semplici, la crittografia prende i dati leggibili e li altera in modo che appaiano casuali. La crittografia richiede l'uso di una chiave di crittografia: un insieme di valori matematici su cui sia il mittente che il destinatario di un messaggio crittografato sono d'accordo.

Come funziona la crittografia?

La crittografia è un processo matematico che altera i dati utilizzando un algoritmo di crittografia e una chiave. Immagina se Alice inviasse il messaggio "Ciao" a Bob, ma sostituisse ogni lettera nel suo messaggio con la lettera che arriva due posizioni dopo nell'alfabeto. Invece di "Hello", il suo messaggio ora recita "Jgnnq". Fortunatamente, Bob sa che la chiave è "2" e può decrittografare il suo messaggio in "Hello".

Alice ha utilizzato un algoritmo di crittografia estremamente semplice per codificare il suo messaggio a Bob. Algoritmi di crittografia più complicati possono confondere ulteriormente il messaggio:

esempio di crittografia

Sebbene i dati crittografati appaiano casuali, la crittografia procede in modo logico e prevedibile, consentendo a una parte che riceve i dati crittografati e possiede la chiave giusta di decrittografare i dati, trasformandoli di nuovo in testo in chiaro. Una crittografia veramente sicura utilizza chiavi sufficientemente complesse da rendere altamente improbabile che una terza parte riesca a decifrare o violare il testo cifrato tramite la forza bruta, ovvero indovinando la chiave. Il primo metodo di crittografia di Alice sarebbe stato violato molto rapidamente.

I dati possono essere crittografati "a riposo", quando vengono archiviati, o "in transito", mentre vengono trasmessi da qualche altra parte.

Cosa si intende per chiave nella crittografia?

Una chiave di crittografia è una stringa di caratteri utilizzata all'interno di un algoritmo di crittografia per alterare i dati in modo che appaiano casuali. Come una chiave fisica, blocca (crittografa) i dati in modo che solo chi possiede la chiave giusta possa sbloccarli (decrittografarli).

Quali sono i diversi tipi di crittografia?

I due principali tipi di crittografia sono la crittografia simmetrica e la crittografia asimmetrica. La crittografia asimmetrica è nota anche come crittografia con chiavi pubbliche.

Nella crittografia simmetrica, esiste una sola chiave e tutte le parti in comunicazione utilizzano la stessa chiave (segreta) sia per la crittografia che per la decrittografia. Nella crittografia asimmetrica, o a chiave pubblica, ci sono due chiavi: una chiave viene utilizzata per la crittografia e un'altra chiave viene utilizzata per la decrittografia. La chiave di decrittografia viene mantenuta privata (da cui il nome "chiave privata"), mentre la chiave di crittografia è condivisa pubblicamente, affinché chiunque possa utilizzarla (da cui il nome "chiave pubblica"). La crittografia con chiavi pubbliche è una tecnologia fondamentale per TLS (spesso chiamata SSL).

Perché la crittografia è importante?

Privacy: la crittografia garantisce che nessuno possa leggere le comunicazioni o i dati a riposo, ad eccezione del destinatario previsto o del legittimo proprietario dei dati. Ciò impedisce ad autori di attacchi, reti pubblicitarie, provider di servizi Internet e, in alcuni casi, ai governi di intercettare e leggere dati sensibili, proteggendo la privacy degli utenti.

Sicurezza: la crittografia aiuta a prevenire le violazioni dei dati, indipendentemente dal fatto che i dati siano in transito o a riposo. Se un dispositivo aziendale viene smarrito o rubato e il suo disco rigido è crittografato correttamente, i dati su quel dispositivo saranno comunque al sicuro. Allo stesso modo, le comunicazioni crittografate consentono alle parti comunicanti di scambiare dati sensibili senza far trapelare i dati.

Integrità dei dati: la crittografia aiuta anche a prevenire comportamenti dannosi come gli attacchi on-path. Quando i dati vengono trasmessi su Internet, la crittografia garantisce che ciò che il destinatario riceve non sia stato visualizzato o manomesso lungo il percorso.

Normative: per tutti questi motivi, molte normative industriali e governative impongono alle aziende che gestiscono i dati degli utenti di mantenerli crittografati. Esempi di standard normativi e di conformità che richiedono la crittografia includono HIPAA, PCI-DSS e il GDPR.

Cos'è un algoritmo di crittografia?

Un algoritmo di crittografia è il metodo utilizzato per trasformare i dati in testo cifrato. Un algoritmo utilizzerà la chiave di crittografia per alterare i dati in modo prevedibile, in modo che anche se i dati crittografati appaiano casuali, possono essere riconvertiti in testo in chiaro utilizzando la chiave di decrittografia.

Quali sono gli algoritmi di crittografia più comuni?

Gli algoritmi di crittografia simmetrica comunemente utilizzati includono:

  • AES
  • 3-DES
  • NEVE

Gli algoritmi di crittografia con chiavi pubbliche comunemente utilizzati includono:

  • RSA
  • crittografia a curva ellittica

Che cos'è un attacco con metodo forza bruta nella crittografia?

Un tentativo di violazione della password con metodo forza bruta, o semplicemente attacco di forza bruta, si verifica quando un malintenzionato che non conosce la chiave di decrittografia prova a determinare la chiave facendo milioni o miliardi di ipotesi. Gli attacchi di forza bruta sono molto più veloci con i computer moderni, motivo per cui la crittografia deve essere estremamente forte e complessa. La maggior parte dei metodi di crittografia moderni, abbinati a password di alta qualità, sono resistenti agli attacchi di forza bruta, anche se potrebbero diventare vulnerabili a tali attacchi in futuro, man mano che i computer diventeranno sempre più potenti. Le password deboli sono ancora suscettibili agli attacchi di forza bruta.

Come viene utilizzata la crittografia per mantenere sicura la navigazione in Internet?

La crittografia è fondamentale per una varietà di tecnologie, ma è particolarmente importante per mantenere sicure le richieste e le risposte HTTP. Il protocollo responsabile di ciò si chiama HTTPS (Hypertext Transfer Protocol Secure). Un sito web servito tramite HTTPS anziché HTTP avrà un URL che inizia con https:// anziché http://, solitamente rappresentato da un lucchetto protetto nella barra degli indirizzi.

HTTPS utilizza il protocollo di crittografia chiamato Transport Layer Security (TLS). In passato, lo standard era un protocollo di crittografia denominato Secure Sockets Layer (SSL), ma TLS ha sostituito SSL. Un sito Web che implementa HTTPS avrà un certificato TLS installato sul server di origine. Scopri di più su TLS e HTTPS.

Per contribuire a rendere Internet più sicuro, Cloudflare offre la crittografia TLS/SSL gratuita per tutti i siti Web che utilizzano i servizi Cloudflare. Scopri di più sulla crittografia TLS/SSL gratuita di Cloudflare.