Crittografia, cosa significa e perché è importante per le aziende
Pubblicato: 3 Settembre 2020  -  Ultimo aggiornamento: 2 Settembre 2020

Crittografia, cosa significa e perché è importante per le aziende

La crittografia, rendendo le informazioni illeggibili e inutilizzabili senza una chiave che le decodifichi, rappresenta lo strumento più semplice per proteggere i dati aziendali – archiviati oppure in transito – da occhi indiscreti o da chi, in modo illecito, potrebbe entrarne in possesso e utilizzarli per scopi fraudolenti.

Lo stesso GDPR – General Data Protection Regulation, pur non includendola tra gli obblighi per le aziende, cita la crittografia e rimarca come questa sia una misura tecnica e organizzativa appropriata per la sicurezza dei dati.

Non è, certo, la soluzione a tutti i problemi di sicurezza informatica ma, se applicata in modo corretto, è in grado di contribuire alla tutela delle informazioni e, in combinazione con altre strategie di protezione, diventa un metodo efficace per raggiungere la conformità al GDPR.

Significato di crittografia

Scrittura segreta”: questa la traduzione dal greco del termine “crittografia”, rimandando al suo ruolo storico nell’ambito di questioni militari e nazionali, quando proteggere le informazioni da accessi non autorizzati e da intercettazioni di qualsiasi genere, era di importanza vitale.

L’originario significato di segretezza della crittografia oggi si fonda su due elementi, che sono l’algoritmo di cifratura e la chiave di decodifica, ovvero una stringa alfanumerica.

Le informazioni e i dati inviati vengono trasformati, cifrati, per mezzo di un algoritmo matematico e possono essere decodificati soltanto mediante una chiave appropriata, che viene memorizzata nel sistema ricevente oppure trasmessa insieme ai dati criptati.

Tutti gli algoritmi di cifratura prevedono due operazioni: la “sostituzione” di ogni elemento del testo in chiaro con un altro elemento e la riorganizzazione degli elementi del testo in chiaro attraverso degli “spostamenti”. Requisito fondamentale è che nessuna informazione venga persa durante tali operazioni.

È, poi, importante fare in modo che solo le persone autorizzate conoscano la chiave crittografica per accedere alle informazioni nel formato originale.

La crittografia, infine, è utile a verificare l’origine di un messaggio, a dimostrare che le informazioni ricevute sono autentiche e a confermare che non sono state alterate durante la trasmissione.

I vari tipi di crittografia

A seconda della chiave di decodifica utilizzata, si hanno diverse tipologie di cifratura e, dunque, differenti tipi di crittografia. Ma vediamoli nel dettaglio.

Crittografia simmetrica

In questo caso, viene utilizzata un’unica chiave per cifrare le informazioni e poi per decodificarle. Chiamata anche “crittografia a chiave privata” – o a “chiave segreta” – prevede che tutte le parti coinvolte debbano scambiarsi la chiave utilizzata per crittografare i dati prima di poterli decifrare. Rapido e semplice rispetto ad altri metodi crittografici, la crittografia simmetrica risulta particolarmente adatta per singoli utenti e sistemi chiusi.

Crittografia asimmetrica

Questo tipo di crittografia poggia, invece, su algoritmi che utilizzano due chiavi correlate, una chiave pubblica e una chiave privata: quella pubblica è condivisa tra mittente e destinatario, mentre quella privata è individuale. Per poter decifrare il messaggio, è necessario essere in possesso di entrambe le chiavi. Quindi, anche se qualcuno riuscisse a intercettare la chiave pubblica, non avrebbe accesso a quella privata e non potrebbe, così, accedere alle informazioni.

Crittografia quantistica

Si tratta di un approccio alla crittografia che, nella fase dello scambio della chiave di decodifica, proprio per evitare che questa possa essere intercettata senza che le parti coinvolte se ne accorgano, si rifà alla meccanica quantistica. Più nel dettaglio, si parla di “distribuzione quantistica di chiavi”, cioè di una trasmissione di dati in grado di vantare una condizione di segretezza perfetta dal punto di vista matematico.

Alcuni esempi concreti

Nella crittografia simmetrica, l’algoritmo oggi più diffuso è l’Advanced Encryption Standard (AES), sviluppato alla fine degli anni ‘90 e divenuto uno standard pubblico alla fine del 2001.

Basato su diverse operazioni eseguite su blocchi di dati da 16 byte, ripetute più volte, e composto da tre algoritmi di cifrature a blocchi di 128 bit, nel 2003 la National Security Agency USA lo ha scelto per proteggere le informazioni governative classificate come secret. E ha confermato l’AES a 192 e a 256 bit per i documenti top secret.

Tra gli algoritmi asimmetrici, invece, uno degli esempi più utilizzati è il Rivest, Shamir, Adleman (RSA), creato nel 1977 dai tre ricercatori del MIT – Massachusetts Institute of Technology, di cui porta il nome.

Usato nei protocolli del commercio elettronico, è ritenuto sicuro per via delle chiavi sufficientemente lunghe e dell’uso di implementazioni sempre aggiornate.

Un altro esempio di crittografia asimmetrica è dato dalla firma digitale, considerata incorruttibile e facilmente verificabile. Inoltre, proprio perché la chiave privata è collegata a una sola persona, la firma digitale possiede la caratteristica di “non ripudio”, il che significa che è legalmente vincolante come la classica firma.

La crittografia asimmetrica è legata anche alla sicurezza della blockchain, dove ogni transazione è crittografata e solo il suo destinatario è in grado di decifrarla. In questo modo, la blockchain non ha bisogno di ulteriori protezioni per mettere in sicurezza i suoi dati, in quanto questi vengono resi indecifrabili a tutti coloro che non sono autorizzati ad accedervi.

Le nuove frontiere della crittografia end-to-end

Nella crittografia end-to-end – diventata di dominio pubblico nel 2016, quando è stata introdotta da WhatsApp per proteggere le conversazioni tra i propri utenti – solo gli attori coinvolti nella comunicazione possono leggere i messaggi che si scambiano, evitando, così, che terze parti – compresi Internet Service Provider e gestori di reti di telecomunicazione – possano spiarli, alterarli, registrarli o condividerli con altri.

WhatsApp come esempio di crittografia end-to-end
WhatsApp (e in generale molti sistemi di messaggistica istantanea) utilizzano sistemi di crittografia end-to-end

Tipica dei programmi di messaggistica istantanea, questa tipologia di crittografia non consente, a coloro che si occupano di smistare i messaggi, di accedere alle chiavi private, che vengono generate direttamente dall’utente sul suo dispositivo.

L’obiettivo è quello di impedire la lettura segreta delle conversazioni e l’accesso a dati e a informazioni private, a eccezione del mittente e dei destinatari. Al punto che, se si verificasse un attacco hacker al server del servizio di messaggistica, sarebbe difficile, per i cyber criminali, risalire alle chiavi private di decodifica ed entrare in possesso dei messaggi degli utenti.