Crittografia e sicurezza in rete

Domande e risposte dal Network Italiandirectory. Crittografia e sicurezza in rete

Si parla spesso di reti sicure e dati crittografati, ma cosa significa crittografare?

Le reti, per loro natura, non sono sicure: basta un semplice packet sniffer come Wireshark per leggere in chiaro tutte le informazioni che transitano sulla rete stessa. In un’epoca in cui è diventato comune l’uso della rete per transazioni commerciali o come mezzo per il trasferimento di denaro, la sicurezza nelle reti è diventato il problema principe. Al di là delle transazioni bancarie, in rete circolano anche documenti riservati, contratti commerciali, ricerche e analisi di mercato: tutte informazioni che possono far gola a malintenzionati per farne un uso illecito. Anche in questi casi la fiducia degli utenti è basata sulla esistenza di una rete sicura.

In generale la sicurezza nelle reti può essere vista come l’insieme di tre diversi aspetti: la segretezza, l’autenticazione e l’affidabilità dei documenti.

La segretezza è l’aspetto più classico. Essa implica che le informazioni siano leggibili e comprensibili solo a chi ne ha i diritti, cioè solo alle persone autorizzate. Tutti gli altri non devono essere in grado di intercettarle o di comprenderle.

L’autenticazione è invece il processo di riconoscimento delle credenziali dell’utente ovvero di accertare l’identità di chi invia messaggi o esegue determinate operazioni.

L’affidabilità dei documenti, infine, implica l’ottenere la garanzia che un documento sia originale, che il mittente sia certo (firma digitale) e che esso non sia stato letto o modificato da terzi.

A tutte queste tre esigenze cerca di rispondere la crittografia. La parola criptografia, o crittografia, deriva dal greco: “kriptós” = nascosto e “gráphein”= scrivere. Il termine significa dunque “scrittura nascosta”. In altre parole, essa si occupa dei metodi per rendere un messaggio non leggibile o non comprensibile a persone che non siano autorizzate.

La cifratura

Essa è il processo mediante il quale un messaggio viene trasformato mediante un insieme di regole di codifica, detto algoritmo di cifratura, in un formato tale da essere incomprensibile. Un algoritmo di cifratura è un metodo per stabilire una corrispondenza tra simboli in chiaro e simboli cifrati: il messaggio cifrato prende anche il nome di “crittogramma”.

Naturalmente le regole di cifratura devono essere note sia al mittente del messaggio che al destinatario, affinchè quest’ultimo possa, dopo la sua ricezione, effettuarne il decriptaggio e comprenderne il significato.

Un aspetto importante è che la cifratura comprende sempre due elementi:

  • la regola utilizzata (l’algoritmo di cifratura), come ad esempio quella di sostituire nel messaggio ogni carattere alfabetico con un altro;
  • uno o più parametri (la chiave di cifratura), come ad esempio “sostituire ogni carattere con quello che lo segue alfabeticamente”, “a” diventa “b”, “b” diventa “c” ecc.

E’ evidente che un malintenzionato deve conoscere entrambi per poter ottenere il messaggio decrittato e che sarà sufficiente cambiare periodicamente il parametro (la chiave) per rendere più difficile l’intercettazione.

Quando la chiave di cifratura coincide con quella di decifratura lo schema crittografico si dice simmetrico e la chiave prende il nome di chiave comune. Quando la chiave di cifratura è invece diversa da quella usata per la decifratura lo schema crittografico si dice asimmetrico e le due chiavi si chiamano chiave pubblica (quella usata per la cifratura)
che è comune a tutti i mittenti e di pubblico dominio, e chiave privata (quella utilizzata per la decifratura) che è segreta e di conoscenza solo del destinatario del messaggio.

Si parla spesso di reti sicure e dati crittografati, ma cosa significa crittografare?

Questo procedimento è la base della moderna sicurezza delle reti: il mittente non deve comunicare
col destinatario o accordarsi preventivamente su quale chiave userà per crittografare il suo messaggio, egli utilizzerà semplicemente la chiave pubblica del destinatario che, proprio perché pubblica, è a disposizione di tutti. Con essa il mittente prepara il messaggio da trasmettere criptandolo in modo tale che solo chi è in possesso della chiave privata lo potrà decriptare.

È fondamentale che chiave pubblica e chiave privata siano diverse. Anche se oggi può apparire banale, per migliaia di anni la possibilità di decifrare un messaggio utilizzando una chiave diversa da quella usata per cifrarlo è apparsa assurda. Il cuore della crittografia asimmetrica è l’algoritmo RSA , descritto nel 1977 da Ronald Rivest, Adi Shamir e Leonard Adleman al MIT brevettato nel 1983 negli Stati Uniti (brevetto scaduto nel settembre 2000). Come detto, la crittografia asimmetrica necessita di una funzione facile da computare (per crittografare il messaggio) ma difficile da invertire (per poterlo decrittografare), a meno di non conoscere un particolare dato (la chiave privata): l’algoritmo RSA sfrutta i numeri primi e come chiave utilizza un numero n ottenuto proprio dal prodotto
di due numeri primi p e q, cioè n = p · q.


[ratings]


Vuoi approfondire questa risposta?

La tua email viene richiesta per motivi di sicurezza ma NON sarà mai pubblicata. Inoltreremo la tua domanda in modo anonimo al relatore di questa risposta e agli altri esperti del nostro network.

    Il tuo nome (richiesto)

    La tua email (richiesto)

    La tua domanda o commenti

    Informazioni su ID.Engineering 16 Articoli
    ID.Engineering è il team specialistico che, all'interno della redazione di Italiandirectory, è responsabile della pubblicazione e del controllo degli articoli dedicati alla tecnologia meccanica ed elettronica.