Crittografia

Crittografia

Cifra i dati salvati e quelli in transito per essere sicuro che i cyberattaccanti non abbiano mai accesso ai tuoi dati sensibili o alle tue informazioni proprietarie.

Cosa è la crittografia?

What is Encryption?

La crittografia è un metodo di codifica dei dati (messaggi, dati PII, file PHI, ecc.) che li rende inutilizzabili o illeggibili finché non vengono decifrati. Di fatto rappresenta un livello di protezione fondamentale, che può ridurre notevolmente il rischio di una violazione. Quando viene utilizzata la crittografia, solo i soggetti autorizzati possono leggere o accedere ai dati, mediante chiavi che possono essere simmetriche o asimmetriche.

Poiché la crittografia rende i dati illeggibili a ogni soggetto non autorizzato, le informazioni rimangono private e riservate, indipendentemente dal fatto che vengano trasmesse o archiviate su un sistema. I soggetti non autorizzati non vedranno altro che blocchi di byte assemblati in maniera disorganizzata. Questa tecnologia può inoltre fornire garanzia dell'integrità dei dati, poiché alcuni algoritmi di crittografia proteggono da falsificazioni e manomissioni.

La capacità di proteggere le informazioni mediante questa tecnica richiede che le chiavi per cifrare e decifrare siano gestite correttamente dai soggetti autorizzati.

Un programma di sicurezza informatica solido garantisce che i metodi di crittografia possano integrarsi con la tua tecnologia aziendale già esistente.

Come funziona la crittografia?

How does encryption work?

Come funziona la crittografia: sistemi a chiave simmetrica e sistemi a chiave asimmetrica

I dati che si vogliono inviare vengono codificati mediante algoritmi o set di regole complessi, trasformando così il testo in chiaro in un testo cifrato. Una volta ricevuto il messaggio, i dati possono essere decifrati solo utilizzando la chiave fornita dal mittente.

I sistemi a chiave crittografica sono essenziali per la tecnologia di crittografia. I due principali sistemi sono a chiave simmetrica e a chiave asimmetrica.

  • Sistema a chiave simmetrica: Conosciuto anche come sistema a chiave segreta, il sistema a chiave simmetrica richiede che tutte le parti coinvolte dispongano della medesima chiave. La stessa chiave può essere utilizzata sia per cifrare che per decifrare i messaggi e deve essere mantenuta segreta per non compromettere la sicurezza della comunicazione.

    Affinché tutti i soggetti coinvolti abbiano la stessa chiave, è necessario che questa venga distribuita in modo sicuro. Sebbene ciò sia effettivamente realizzabile, i controlli di sicurezza necessari possono rendere questo sistema poco pratico per un uso diffuso e per finalità commerciali, su una rete aperta come Internet.
  • Sistema a chiave asimmetrica:Conosciuto anche come sistema a chiave pubblica/privata, risolve il problema della distribuzione della chiave insito nel sistema a chiave simmetrica. In questo sistema vengono utilizzate due chiavi. una è mantenuta segreta o “privata”, mentre l’altra è resa ampiamente disponibile a chiunque ne abbia bisogno e viene chiamata “chiave pubblica”.

    Sia la chiave pubblica che quella privata sono correlate matematicamente, in modo che le informazioni cifrate con la chiave pubblica possano essere decifrate solo mediante la chiave privata corrispondente.

Tipi di crittografia

The type of encryption organizations need is determined often by the type of information needed to be protected. Here’s a brief roundup of a few of the key encryption algorithms.

AES (Advanced Encryption Standard)

Questo popolare metodo di cifratura è utilizzato da numerose organizzazioni, pubbliche e private. Ad esempio, il governo degli Stati Uniti utilizza AES per proteggere i suoi dati riservati, incluse le informazioni classificate "Top Secret". AES è considerato lo Standard Federale di Elaborazione delle Informazioni (Federal Information Processing Standard, FIPS). Essendo un cifrario a blocchi simmetrico, AES cifra blocchi di testo piuttosto che singoli caratteri come fanno alcuni cifrari. La medesima chiave viene utilizzata sia per cifrare che per decifrare, il che spiega la simmetria. AES viene utilizzato durante il trasferimento di file tramite HTTPS, come pure a supporto della crittografia SSL e con il protocollo WPA2.  

DES (Data Encryption Standard)

E’ uno standard di crittografia datato, basato su cifratura a blocchi a chiave simmetrica, che è stato ritenuto meno sicuro rispetto alla versione 3DES, o Triplo DES, più evoluta. Con il suo algoritmo breve (56 bit), è vulnerabile agli attacchi a forza bruta. Questo standard è stato ritirato dal National Institute of Standards and Technology (NIST) e non è raccomandato.

Triplo DES

Conosciuto anche come 3DES, questo metodo applica l'algoritmo DES ai messaggi per tre volte consecutive, ottenendo una maggiore sicurezza contro gli attacchi a forza bruta. Essendo un cifrario a chiave simmetrica, 3DES utilizza la stessa chiave sia per cifrare che per decifrare. Nella maggior parte delle applicazioni pratiche, tuttavia, AES fornisce una protezione migliore.Si prevede che il NIST sconsiglierà questo algoritmo nei prossimi anni, quindi si raccomanda l’utilizzo di altri algoritmi.

RSA (Rivest–Shamir–Adleman)

RSA è un tipo di crittografia asimmetrica che utilizza uno schema a chiave pubblica, in cui una delle chiavi può essere data a chiunque mentre l'altra è privata. I messaggi vengono cifrati con una chiave pubblica e possono essere decifrati solo utilizzando una chiave privata, che deve essere mantenuta segreta. RSA è utile per situazioni in cui non è possibile distribuire in modo sicuro una chiave, prima di cifrare e inviare un messaggio. Questo algoritmo di crittografia viene spesso utilizzato in combinazione con altri metodi di crittografia, nonché per le firme digitali. Di solito non viene utilizzato per cifrare interi messaggi o file perché è piuttosto pesante in termini di risorse impegnate. Alcune e-mail, VPN, chat e altri canali di comunicazione continuano a utilizzarlo.

SSL (Secure Sockets Layer)

Questa tecnologia contribuisce alla sicurezza delle connessioni Internet, mantenendo riservati i dati inviati tra due sistemi. Viene spesso indicato come SSL / TLS. SSL agisce tra sistemi, ad esempio tra client e server o tra server e server. I certificati SSL su un sito Web indicano che la connessione è protetta e cifrata. Un certificato SSL contribuisce a dare affidabilità ad una connessione sicura. I siti Web affidabili che usano certificati SSL spesso visualizzano il simbolo del lucchetto. Per creare una connessione cifrata si utilizzano insieme una chiave pubblica e una privata. Una terza chiave, la chiave di sessione o handshake SSL, si presenta in modo invisibile quando un browser tenta di accedere a un sito Web protetto da SSL. Qualsiasi contenuto cifrato con la chiave pubblica può essere decifrato solo con la chiave privata.

TLS (Transport Layer Security)

Conosciuto anche come SSL/TLS, TLS è una versione più sicura e recente di SSL. Questo protocollo di sicurezza garantisce la privacy e la sicurezza dei dati per le comunicazioni Internet (comunicazioni tra applicazioni web e server). Può anche essere utilizzato per cifrare altre forme di comunicazione, inclusi e-mail e voice over IP. Qualsiasi sito web che implementa HTTPS sfrutta la crittografia TLS; tutti i siti più importanti e autorevoli lo usano o dovrebbero farlo. Si è certi di utilizzare una connessione protetta da TLS quando il sito web su cui stiamo navigando mostra il simbolo del lucchetto HTTPS (o il certificato TLS/SSL). Una connessione TLS, o handshake TLS, viene creata con una chiave di sessione tramite crittografia a chiave pubblica.

Inizia a usare la Crittografia