La sicurezza delle informazioni sul web è ormai un argomento importante. I dati vengono spesso crittografati prima di essere inviati da una fonte all'altra e molte aziende addirittura crittografano le informazioni prima di archiviarle.
La crittografia di dati e informazioni è necessaria per impedire agli hacker e ai criminali di ficcanaso di dati ottenere l'accesso a informazioni sensibili, come i dati personali di un individuo o la carta di credito informazione.
Quindi, discutiamo di due diversi tipi di crittografia, simmetrica e asimmetrica, comprese le differenze tra i due.
Che cos'è la crittografia simmetrica?
Nella sua forma più semplice, la crittografia significa semplicemente utilizzare una chiave per crittografare i dati. Questa chiave è quindi necessaria anche per decrittografare le informazioni. Se il destinatario non ha la chiave, non può decrittografare i dati una volta arrivati a destinazione. Se sei nuovo nel mondo della crittografia dei dati, dovresti dare un'occhiata anche a questi termini di crittografia di base per acquisire una migliore comprensione.
Ad esempio, se crittografi un'e-mail e la invii a una persona, anche loro dovrebbero ricevere la chiave di crittografia, altrimenti semplicemente non possono visualizzare il contenuto dell'e-mail. La crittografia simmetrica è la forma più semplice di crittografia, poiché richiede un'unica chiave per crittografare o decrittografare le informazioni.
Come probabilmente puoi immaginare, l'equazione simmetrica è una forma di crittografia relativamente vecchia, che utilizza una chiave segreta che può essere una stringa alfanumerica, un numero o una parola. È anche abbastanza efficace e può anche essere usato per crittografia dell'intero disco.
I cifrari più popolari utilizzati per la crittografia simmetrica includono:
- AES-128
- AES-192
- AES-256
- RC4
- DES
- RC6
Perché usare la crittografia simmetrica?
Il motivo per cui la crittografia simmetrica è popolare è che è relativamente semplice. Questo lo rende facile e veloce da eseguire. In genere, la crittografia simmetrica viene utilizzata per crittografare quantità maggiori di dati.
Nella maggior parte dei casi, la lunghezza tipica di una chiave di crittografia simmetrica è di 128 o 256 bit. Poiché viene utilizzata solo una singola chiave, non richiede nemmeno molte risorse per crittografare le informazioni.
Il problema con la crittografia simmetrica
Tutte le parti devono condividere la chiave di crittografia per consentire il trasferimento dei dati, esponendo la crittografia simmetrica a problemi di esaurimento delle chiavi. Se la rotazione effettiva non viene mantenuta, c'è il rischio che la chiave possa essere trapelata.
Esiste anche il rischio che un hacker possa ricevere bit di informazioni che può utilizzare per costruire la chiave di crittografia da solo. Ciò causa problemi con il ridimensionamento poiché non è possibile condividere la chiave con altri.
Che cos'è la crittografia asimmetrica?
Invece di fare affidamento su una singola chiave condivisa, la crittografia asimmetrica utilizza un paio di chiavi correlate. Ciò include a una chiave pubblica e una privata, che lo rende automaticamente più sicuro della crittografia simmetrica.
La chiave pubblica è disponibile per tutte le parti e viene utilizzata per decrittografare il messaggio di testo normale prima che venga inviato. Ma, per decifrare il messaggio vero e proprio e leggerlo, le parti devono avere accesso alla chiave privata.
Sebbene esista una relazione matematica tra la chiave pubblica e quella privata, gli hacker non possono derivare la chiave privata utilizzando le informazioni dalla chiave pubblica.
Ad esempio, puoi rendere disponibile una chiave pubblica a chiunque desideri inviarti un messaggio. Ma la seconda chiave è tenuta segreta, quindi solo tu conosci quella. Pertanto, quando un messaggio viene crittografato e inviato utilizzando la chiave pubblica, per decrittografarlo completamente deve essere necessaria anche una chiave privata.
È importante capire che la chiave privata è nota solo alla persona che la possiede. Anche il mittente non conosce la chiave privata e non può decifrare il file una volta inviato. Ogni parte autorizzata in questo scambio ha la propria chiave privata che può utilizzare per decrittografare le informazioni.
I tipi più comuni di crittografia asimmetrica includono:
- RSA
- Protocollo SSL/TSL
- ECC
- DSS
Perché la crittografia asimmetrica è considerata più sicura?
La crittografia asimmetrica può essere eseguita automaticamente o manualmente, a seconda della lunghezza della chiave. È importante capire che la sicurezza di entrambi risiede principalmente nella dimensione della chiave.
Tuttavia, un motivo importante per cui la crittografia asimmetrica è considerata più sicura e affidabile è perché non implica lo scambio di chiavi pubbliche tra più parti. Anche se un hacker ottiene l'accesso a una chiave pubblica, non c'è alcun rischio che la utilizzi per decrittografare i dati (poiché la chiave pubblica viene utilizzata solo per la crittografia), poiché non conoscono le chiavi private.
Ancora più importante, supporta anche la crittografia asimmetrica algoritmi di firma digitale e autenticazione, a differenza della crittografia simmetrica. Ciò consente agli utenti di firmare digitalmente documenti o messaggi utilizzando le proprie chiavi private e che altri possono utilizzare le chiavi pubbliche corrispondenti per confermare che le firme sono autentiche e provengono dal verificato mittente.
Il problema della crittografia asimmetrica
Dal momento che è ovviamente la scelta più sicura, perché la crittografia asimmetrica non è l'unico standard nel mondo della crittografia oggi? Questo perché rispetto alla crittografia simmetrica, è notevolmente più lenta.
Questo ha a che fare con le lunghezze delle chiavi più lunghe e, cosa più importante, i calcoli matematici coinvolti la crittografia asimmetrica è notevolmente più complessa, il che significa che richiedono più risorse della CPU per decrittazione.
Anche se esiste un collegamento tra le chiavi pubbliche e private, la crittografia asimmetrica si basa principalmente su chiavi di lunghezza maggiore per rafforzare la sicurezza. È essenzialmente un compromesso tra velocità e sicurezza.
Ad esempio, come accennato in precedenza, la crittografia simmetrica si basa su chiavi a 128 o 256 bit. In confronto, la dimensione della chiave di crittografia RSA è generalmente di 2048 bit o superiore. E, con i computer quantistici che sembrano diventare una realtà molto presto, anche questo potrebbe non essere sufficiente per proteggere le informazioni.
Simmetrico vs. Crittografia asimmetrica: entrambe sono vitali
Ora che hai compreso i concetti chiave e le differenze tra crittografia simmetrica e asimmetrica, è anche importante sottolineare che entrambi svolgono un ruolo fondamentale nella protezione dei dati.
La crittografia simmetrica viene utilizzata per crittografare e spostare informazioni a impatto relativamente basso che non richiedono una maggiore sicurezza. Tuttavia, poiché il mondo guarda alla crittografia post-quantistica, anche gli algoritmi di crittografia stabiliti non sono più sicuri.
Ad esempio, RSA, che viene utilizzato nella crittografia asimmetrica, non è più considerato sicuro post-quantistico. Di conseguenza, gli standard di crittografia sono in continua evoluzione, principalmente quando la sicurezza dei dati diventa più preziosa.