La crittografia spiegata semplicemente e nella pratica

Premessa

Con questo articolo inauguro l'area tematica legata alla sicurezza informatica. Ne presento gli aspetti pratici, utili nel contesto lavorativo ma anche personale, oltre che i fondamenti scientifici e le tecniche sottostanti, necessari per comprendere fino in fondo a cosa stiamo affidando la nostra sicurezza. L'obiettivo è trarre spunti e capire un po' meglio cosa si cela dietro le notizie ricorrenti che negli ultimi tempi inondano notiziari, Web e rimbalzano, talvolta male, sui social.  Per ogni tecnica o strumento troverai il contesto di riferimento, link alle risorse utili e ai documenti di specifica più autorevoli. I temi degli articoli seguiranno un ordine sparso, seguendo idee, suggerimenti, esperienze e lavori correnti che avrò il piacere di trattare di volta in volta. 

Come sempre, ti prego di lasciarmi un commento qui o di scrivermi direttamente al mio indirizzo email dario.carotenuto@gmail.com: mi farebbe piacere sapere cosa ne pensi, se ci sono argomenti di cui vorresti leggere e come migliorare contenuti o forma di presentazione. Grazie! 

Iniziamo

Questo primo articolo è dedicato ad uno degli argomenti più ricorrenti quando si parla di sicurezza delle informazioni: la crittografia.

Comunicazioni telefoniche, accesso a documenti online, home banking, pagamento di tasse, acquisti online,... sono tutti esempi di attività che non potremmo condurre senza la crittografia o, almeno, non senza essere disposti a correre un rischio maggiore.

La crittografia è la scienza che studia come rendere le informazioni sicure, ossia confidenziali ed integre. La confidenzialità è un concetto simile alla privacy ma ne rappresenta solo una componente: si riferisce alla capacità di proteggere dati da chi non è autorizzato a leggerli. L'integrità invece si riferisce alla capacità di proteggere dati da modifiche non autorizzate. 

Per proteggere con la crittografia una comunicazione bisogna trasformarla in qualcosa di equivalente ma non intellegibile e non facilemente riconducibile all'originale: è questo l'atto del cifrare. Decifrare è, invece, l'operazione inversa: da una comunicazione cifrata si ottiene nuovamente la sua forma originaria, chiara ed intellegibile. Un procedimento ben definito per cifrare e decifrare dati è detto algoritmo crittografico e, per funzionare, può richiedere l'utilizzo di una, nessuna o più chiavi, concettualmente simili alle password che siamo abituati ad utilizzare. Per definire un sistema crittografico bisogna disporre di un algoritmo crittografico, la definizione dello spazio di chiavi possibili, dell'insieme di messaggi in chiaro e dell'insieme dei possibili messaggi cifrati. Mentre la crittografia si occupa di costruire tecniche sicure per eseguire cifratura e decifratura, la crittoanalisi è la scienza che si occupa di trovare espedienti e tecniche per rompere tale sicurezza rendendo inefficaci gli schemi di cifratura. Crittografia e crittoanalisi fanno parte della più ampia scienza della crittologia.

Inquadrati i termini principali, divertiamoci ora con alcuni sistemi di crittografia che hanno fatto storia.

L'esigenza di comunicare in modo 'confidenziale', infatti, è antica e, pertanto, ritroviamo tecniche di crittografia in ogni epoca. Non vorrei trasformare questo articolo in un estratto di libro di storia, per cui cito solo un paio di casi notevoli che oggi fanno un po' sorridere ma che ripropongo perché ci consentono di prendere pratica ed "iniziare a giocare" con la crittografia.

Continua a leggere questo articolo su http://dariocarotenuto.it/la-crittografia-spiegata-semplicemente-e-nella-pratica/. Ti aspetto!