La crittografia è fondamentale per la sicurezza Internet generale. Oggigiorno sono in uso diversi sistemi di crittografia, ma generalmente funzionano tutti codificando i dati con l'aiuto di un algoritmo matematico, crittografando le informazioni nel codice.
Uno degli standard di crittografia più comuni oggi è l'Advanced Encryption Standard (AES). È una variante del cifrario a blocchi Rijndael ed è disponibile in tre dimensioni chiave: 128, 192 e 256 bit.
Quindi, cos'è la crittografia AES-256 e come funziona?
Cos'è l'AES?
AES è uno standard di crittografia dei dati ampiamente adottato e utilizzato in tutto il mondo. È lo standard federale utilizzato dal governo degli Stati Uniti e offre sicurezza e protezione significative.
AES è un tipo di crittografia simmetrica, quale utilizza la stessa chiave per crittografare e decrittografare i tuoi dati. In sostanza, sia il mittente che il destinatario richiedono la stessa chiave per decrittografare i dati. La crittografia simmetrica è più veloce, sebbene sia un po' meno sicura della crittografia asimmetrica.
Che cos'è un cifrario a blocchi?
Per capire come funziona AES-256, è importante comprendere i cifrari a blocchi. Un blocco significa semplicemente un'unità di informazioni divisa prima di essere crittografata. AES standard utilizza una dimensione del blocco di 128 bit.
Per visualizzare, 16 byte moltiplicati per 8 bit danno 128 bit in ogni blocco. Quindi, indipendentemente dalla dimensione della chiave, la dimensione del blocco rimane la stessa. AES ha subito parecchi attacchi ma non è stato ancora craccato.
AES-256 è la versione più sicura, sebbene richieda una maggiore potenza di calcolo. Data la minaccia incombente di crittografia post-quantistica, molti considerano AES-256 resistente ai quanti, il che significa che i computer quantistici non dovrebbero decifrare la cifra.
In che modo le dimensioni del blocco influiscono sulla sicurezza?
La dimensione del blocco ha anche un effetto indiretto sulla sicurezza della cifra. In sostanza, più grande è il blocco, più dati possono essere crittografati senza che vengano duplicati. Tuttavia, se la dimensione del blocco è troppo piccola, può influire sull'utilizzo sicuro della crittografia.
Un cifrario a blocchi è pensato per essere una permutazione pseudocasuale, il che significa semplicemente che se gli input sono diversi, anche gli output dovrebbero differire automaticamente. AES utilizza principalmente una dimensione del blocco di 128 bit, in cui i dati sono divisi in un array 4x4 contenente 16 byte.
Tuttavia, sebbene le dimensioni del blocco non influiscano direttamente sulla sicurezza della crittografia, influiscono sulla sicurezza della modalità. Tutti i cifrari a blocchi sono generalmente distribuiti in diverse modalità operative, quindi la sicurezza di ciascuna modalità dipende da due elementi: la sicurezza del cifrario a blocchi stesso e la sicurezza della modalità quando il cifrario a blocchi viene sostituito con uno pseudocasuale permutazione.
In sostanza, più dati elabori all'interno di una modalità operativa, più espone la modalità poiché la dimensione del blocco più breve determina un aumento della probabilità di successo opposto. Nel tempo, parti della permutazione, che sono nascoste, continuano a essere esposte, rivelando infine la permutazione completa.
Quindi, se hai un codice a blocchi di N bit e sai che non è diverso da una permutazione pseudocasuale di N bit, la sicurezza del tuo codice ne risentirà se lo usi in una modalità operativa. Per garantire che la sicurezza della modalità non venga compromessa, è meglio utilizzare una dimensione del blocco maggiore.
In che modo AES-256 crittografa i tuoi dati?
Il concetto di base della crittografia è che il cifrario sostituisce ogni unità di informazioni con un'altra, a seconda della chiave di sicurezza. Ad esempio, AES-256 completa 14 cicli di crittografia, rendendolo incredibilmente sicuro.
I passaggi prevedono la divisione dei dati in blocchi, la sostituzione di byte diversi, lo spostamento di righe e la combinazione di colonne, per confondere completamente le informazioni. Alla fine del processo, il risultato è un insieme di caratteri completamente casuale che non avrà senso per nessuno se non ha la chiave di decrittazione.
AES-256 è il più lungo ed è anche il livello di crittografia più potente che offre. Per mettere le cose in prospettiva, un hacker dovrebbe provare 2256 combinazioni discrete, ciascuna con un totale di 78 cifre, per sfondare la crittografia.
In sostanza, il numero è maggiore del numero di stelle nell'universo! Questo lo rende impermeabile attacchi di forza bruta ed è lo standard di crittografia più potente al mondo.
Applicazioni di AES-256
AES-256 è la variante più robusta, quindi non è sempre l'ideale per un semplice utilizzo di applicazioni. Tuttavia, AES-256 viene utilizzato dai provider VPN e per la protezione dei database.
Le librerie AES sono disponibili per i linguaggi di programmazione più diffusi come C, C++, Java e persino Python. Se usi un gestore di password come 1Pass o LastPass, probabilmente stai già utilizzando AES-256 per crittografare informazioni riservate.
Anche le app di messaggistica come WhatsApp utilizzano la crittografia AES-256 per codificare i messaggi. I computer moderni che utilizzano processori Intel o AMD dispongono già di istruzioni AES integrate e quasi tutte le istituzioni finanziarie si affidano alla crittografia AES per codificare le informazioni sensibili.
In breve, AES è ovunque.
La crittografia diventerà solo più forte
Man mano che il mondo si muove verso la decentralizzazione e gli hacker diventano più creativi, gli standard di crittografia non faranno che rafforzarsi. Gli standard crittografici richiedono già chiavi pubbliche e private per verificare le transazioni, quindi puoi solo aspettarti che gli standard di sicurezza migliorino ulteriormente.
