Pubblicato: 11 Ottobre 2021  -  Ultimo aggiornamento: 18 Ottobre 2021

Crittografia asimmetrica: come rendere sicuri i propri messaggi

Crittografia asimmetrica: come rendere sicuri i propri messaggi

La crittografia asimmetrica è un’ottima soluzione per difendersi dagli attacchi informatici sempre più sofisticati e in continua crescita.
Usandola nel modo corretto permette infatti di proteggere i propri messaggi e i propri dati da occhi indiscreti, evitando fughe di informazioni indesiderate e tutelando la propria privacy.

Vediamo nel dettaglio cos’è, come funziona e quando è meglio utilizzarla.

Cos’è la crittografia asimmetrica?

Per spiegare meglio come funziona la crittografia asimmetrica, è utile fare un passo indietro e capire prima cos’è la crittografia in generale.
La crittografia, che in greco significa scrittura segreta, è una tecnica nata in ottica di Cyber Security che permette di rendere le informazioni illeggibili e decifrabili solo grazie a una chiave di lettura.

È uno strumento di tutela dei dati importantissimo in un’epoca in cui i Big Data sono una risorsa preziosa come l’oro e può rivelarsi molto efficace per rispettare le norme e le direttive del GDPR.

Funziona grazie a particolari algoritmi matematici che sostituiscono gli elementi di un testo con altri elementi riorganizzati secondo precisi spostamenti.
Fa attenzione a non perdere alcun elemento durante le operazioni ed è molto utile per verificare l’origine e l’autenticità di un messaggio.

Ora che è chiaro il significato di crittografia, cosa si intende invece per crittografia asimmetrica?
La crittografia si definisce asimmetrica quando non c’è una sola chiave di decodifica con cui leggere i dati, bensì due chiavi correlate chiamate chiave pubblica e chiave privata.
La prima è accessibile a chiunque voglia scambiare informazioni con l’entità proprietaria, la seconda è segreta e conosciuta solo dal legittimo proprietario.

guida cyber security

Crittografia asimmetrica: vantaggi e svantaggi

Il primo evidente vantaggio di una crittografia asimmetrica è la maggiore sicurezza che può assicurare.
Basandosi su due chiavi distinte, infatti, riesce a proteggere i dati anche nel caso in cui un utente venga a conoscenza di una delle chiavi di lettura, dato che per accedere alle informazioni avrebbe comunque bisogno anche dell’altra chiave.
In più questo tipo di cifratura riesce più facilmente a garantire l’integrità e autenticità dei dati e il non ripudio da parte del mittente.

Ci sono però da considerare anche degli svantaggi.
Innanzitutto la crittografia asimmetrica funziona grazie a due chiavi in relazione tra loro tramite determinati schemi matematici: le chiavi vengono quindi generate grazie a dei calcoli predefiniti che potrebbero essere sfruttati dagli hacker per forzare la cifratura.

Per ovviare a questa eventualità, le chiavi della crittografia asimmetrica sono quindi molto lunghe e complesse, rendendo più sicuro il sistema ma allo stesso tempo rallentando il funzionamento della crittografia nel suo insieme.
Inoltre, per gestire correttamente le chiavi, è necessario che le attività implementino un’infrastruttura a chiave pubblica, essenziale per amministrare i certificati.

Infine non c’è alcuna garanzia che una chiave appartenga realmente alla persona designata e non è raro finire nel mirino di attacchi man in the middle e spoofing.

Uno dei principali esempi di applicazione della crittografia asimmetrica è la firma digitale.

Quando utilizzare questa tecnica di cifratura

La crittografia asimmetrica può essere utilizzata per diversi scopi.

Un esempio è la firma digitale, in cui le due chiavi di lettura vengono usate per verificare l’identità del mittente e l’integrità del documento sottoscritto.
In questo caso la firma è creata a partire da un’impronta digitale, ossia una stringa di dati ottenuta grazie a un algoritmo, con cui poi è possibile sintetizzare un testo in maniera univoca.
L’impronta viene quindi criptata ottenendo la firma digitale.

Un altro tipo di applicazione della crittografia asimmetrica è il programma Pretty Good Privacy, o PGP, un software con cui inviare messaggi protetti tramite algoritmi di cifratura.
Per ricevere messaggi PGP si deve infatti rendere pubblica la propria chiave, che è solitamente una chiave pubblica di tipo RSA.

Anche nel settore delle criptovalute si possono notare esempi di cifratura, utili per garantire un livello di sicurezza maggiore e più efficace.
Quando un utente imposta una password al proprio portafoglio virtuale, infatti, sono spesso utilizzati algoritmi di crittografia con cui criptare i file usati per accedere al software.

Infine la crittografia asimmetrica è molto utilizzata anche nella blockchain, dato che ogni transazione è crittografata e decifrabile solo dal destinatario.

guida cyber security