FAQ Hero
Crittografia

Cos'è la crittografia o l'algoritmo crittografico?

Cos'è la crittografia o l'algoritmo crittografico?

La crittografia consiste nel crittografare e decrittografare le informazioni affinché rimangano riservate e al sicuro da soggetti non autorizzati. La crittografia fu utilizzata per la prima volta intorno al 1900 a.C. nell'antico Egitto con l'uso dei geroglifici per rendere sicure le comunicazioni. Un algoritmo crittografico è l'equazione matematica usata per codificare il testo in chiaro e renderlo illeggibile. Si usa per la crittografia dei dati, l'autenticazione e le firme digitali.

Esistono tre tipi di crittografia:

  1. Crittografia a chiave simmetrica - Mittente e destinatario condividono un'unica chiave, che il mittente utilizza per crittografare il testo in chiaro. Il testo cifrato viene inviato al destinatario, che può applicare la stessa chiave per decrittografare il messaggio e recuperare il testo in chiaro del mittente.
  2. Crittografia a chiave pubblica o asimmetrica - Nella crittografia a chiave pubblica (PKI), o crittografia asimmetrica, ci sono due chiavi correlate denominate chiave pubblica e privata. Mentre la chiave pubblica può essere distribuita liberamente, la chiave privata associata alla pubblica deve rimanere riservata. La chiave pubblica si utilizza per la crittografia e la chiave privata per la decrittografia.

    Gli algoritmi di crittografia asimmetrica più utilizzati sono RSA ed ECC. I certificati TLS/SSL utilizzano spesso chiavi RSA e la dimensione consigliata di queste chiavi è in costante aumento (per es. da 1024 bit a 2048 bit) per mantenere una sufficiente forza crittografica. Un'alternativa all'RSA è l'ECC, che può offrire lo stesso livello di forza crittografica con dimensioni di chiave molto ridotte, offrendo più sicurezza con meno requisiti di calcolo e archiviazione.
  3. Funzione Hash - In questo algoritmo non si utilizza alcuna chiave, ma si calcola un valore di lunghezza fissa dal testo in chiaro, che ne rende impossibile il recupero del contenuto. Le funzioni hash sono spesso usate dai sistemi informatici per decrittografare le password. Un algoritmo di hash molto diffuso è 256-SHA.