Al giorno d'oggi, il modo in cui comunichiamo e interagiamo tra loro online ha portato la comunicazione moderna al punto da sembrare magica. Ma raccogliere i frutti della tecnologia ha un prezzo: abbandonare la nostra privacy.
Con lo sviluppo di Internet, azioni come l'hacking sono diventate comuni e i loro effetti sono spesso devastanti.
La crittografia esiste da migliaia di anni, ma ora l'abbiamo adattata al nostro sviluppo tecnologico. E in settori come la criptovaluta, svolge un ruolo cruciale nel supportare la sicurezza e l'anonimato.
Esistono due tecniche di crittografia principali: simmetrico ed asimmetrico.
Ma prima di iniziare a parlarne, definiamo alcuni dei termini che incontreremo e scopriamo come crittografia funziona davvero.
Termini di crittografia che dovresti conoscere
- Crittografia. Il processo di trasformazione di un testo semplice in un testo incomprensibile.
- Decrittazione. Il processo di trasformazione del testo incomprensibile in testo normale.
- Chiave. Una password o un codice utilizzato per crittografare e decrittografare le informazioni.
- plaintext. Il messaggio standard, senza alcuna forma di crittografia.
- testo cifrato. Il messaggio crittografato.
Cos'è la crittografia?
In passato, la crittografia veniva utilizzata principalmente nelle operazioni militari o governative. Ma con la recente evoluzione tecnologica, ha rapidamente trovato il suo posto nella maggior parte degli aspetti della vita.
Crittografia utilizza formule matematiche complesse per convertire un testo semplice in incomprensibile al fine di nascondere il messaggio. Nella sua formula più elementare, la crittografia ha due passaggi: crittografia e decrittografia.
Il processo di crittografia utilizza un codice per crittografare il testo in chiaro e trasformarlo in testo crittografato. La decrittazione, d'altra parte, applica la stessa cifra per trasformare il testo cifrato in testo normale.
Ecco un esempio di come sarebbe un messaggio crittografato utilizzando la cifra di Caesar:
Sd nyocx'd bokvvi wkddob.
Fatemi sapere nei commenti se riuscite a capire cosa dice.
E mentre a prima vista il testo potrebbe sembrare illeggibile, il processo è davvero semplice una volta che sai come funziona il metodo di crittografia. Conosciuto anche come cifrario a scorrimento, il cifrario di Cesare sposta ogni lettera di un determinato numero di spazi a destra oa sinistra dell'alfabeto.
Quindi, se scegliamo di passare di 7 spazi a destra, ci rimane quanto segue:
- A = H
- B = io
- C =J
- D = K
- ...
- L = D
- X = E
- Y = F
- Z = sol
Come puoi vedere, il codice di Caesar è piuttosto semplice, motivo per cui è uno dei più facili da risolvere. Tutto quello che devi fare è calcolare il numero di spazi con cui è stato cambiato l'alfabeto.
Che cos'è la crittografia simmetrica?
La crittografia simmetrica è la forma più elementare di crittografia, con il codice di Caesar che funge da perfetto esempio.
Utilizza un'unica chiave segreta per crittografare e decrittografare le informazioni, il che rende il processo abbastanza semplice. Un messaggio viene crittografato utilizzando la chiave segreta sul computer A. Viene quindi trasferito al computer B, che lo decodifica utilizzando la stessa chiave.
Poiché sia il processo di crittografia che quello di decrittografia utilizzano la stessa chiave, la crittografia simmetrica è più veloce della sua controparte. Ecco perché di solito è preferito per file di grandi dimensioni che richiedono la crittografia di massa, come i database.
La crittografia simmetrica viene solitamente utilizzata dalle banche, poiché protegge in modo efficiente le PII (Personal Identification Information) senza enormi costi di risorse. Questo aiuta a ridurre il rischio connesso alla gestione delle transazioni di pagamento su base giornaliera.
I moderni metodi di crittografia simmetrica includono AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard) e Blowfish.
L'algoritmo raccomandato dal National Institute of Standards Technology degli Stati Uniti è AES. Pertanto, i più popolari sono AES-128, AES-192 e AES-256.
In che modo la crittografia asimmetrica è diversa?
Conosciuta anche come crittografia a chiave pubblica, la crittografia asimmetrica utilizza più di una chiave, di due diversi tipi: pubblica e privata.
E sono sicuro che questo suona familiare a quelli di voi che possiedono un portafoglio crittografico.
Come suggeriscono i loro nomi, una chiave pubblica è una chiave pubblicamente disponibile a chiunque, mentre una chiave privata è segreta. Solo il proprietario deve saperlo.
Invece di utilizzare una singola chiave per decrittografare e crittografare le informazioni, la crittografia asimmetrica ne utilizza due. Un messaggio crittografato da una chiave pubblica può essere decrittografato solo da una chiave privata. E, naturalmente, un messaggio crittografato da una chiave privata può essere decrittografato solo utilizzando una chiave pubblica.
NOTA A MARGINE. I sistemi di crittografia asimmetrica utilizzano spesso più di 2 chiavi. Esistono algoritmi che utilizzano 5 chiavi, il che aumenta notevolmente la sicurezza e il numero totale di soluzioni possibili per decifrare un messaggio.
L'utilizzo di due chiavi rende il processo di crittografia e decrittografia molto complesso e migliora la sicurezza che fornisce. Questo li rende un ingrediente cruciale nei crittosistemi odierni, fornendo anonimato e validità.
Uno dei primi sistemi di crittografia a chiave pubblica è RSA (Rivest-Shamir-Adleman) ed è stato presentato per la prima volta nel 1978. Oggi, alcuni degli algoritmi più utilizzati per la crittografia asimmetrica sono Diffie-Hellman e Digital Signature Algorithm.
La principale differenza tra questi algoritmi è che alcuni forniscono la distribuzione delle chiavi e l'anonimato, altri forniscono firme digitali e altri forniscono entrambi.
Tuttavia, c'è ancora un problema che deve essere risolto - la prova di autenticità.
È qui che entrano in gioco i certificati digitali
Affinché la crittografia asimmetrica funzioni, abbiamo bisogno di un modo per convalidare l'autenticità del messaggio trasmesso.
Una soluzione è attraverso l'utilizzo di certificati digitali. Un certificato digitale è un pacchetto di informazioni che identifica un utente e un server. Consideralo come il tuo ID.
Contiene il tuo nome (o il nome della tua organizzazione), il nome dell'organizzazione che ha emesso il certificato, il tuo indirizzo e-mail, il tuo paese di origine e la tua chiave pubblica.
Quando una persona invia un messaggio crittografato attraverso un canale sicuro, il suo certificato digitale viene automaticamente incluso. Questo aiuta a identificare i due utenti/dispositivi e stabilisce un canale di comunicazione sicuro.
Quali sono le differenze tra crittografia simmetrica e asimmetrica?
Il problema principale con i sistemi di crittografia odierni è la difficoltà di scambiare la chiave segreta su Internet. Questo è il motivo per cui la maggior parte dei sistemi utilizza una combinazione di crittografia simmetrica e asimmetrica.
La crittografia asimmetrica viene utilizzata per fornire il codice necessario per decifrare la crittografia simmetrica.
In sostanza, la crittografia asimmetrica funge da insieme di regole su come iniziare a decrittografare il messaggio. Spiega come sbloccare la cifra richiesta per decrittografare i dati iniziali.
Pertanto, cercare di affermare che una crittografia è migliore dell'altra è difficile. Ma ecco le principali differenze tra i 2 sistemi.
- Crittografia simmetrica utilizza un'unica chiave per crittografare e decrittografare le informazioni, mentre la crittografia asimmetrica utilizza più chiavi di due diversi tipi: pubbliche e private.
- Sebbene la crittografia simmetrica sia più veloce e ideale per crittografare grandi quantità di dati, la crittografia asimmetrica viene solitamente utilizzata per trasmettere il codice necessario per decifrare la crittografia simmetrica.
- Crittografia asimmetrica è un algoritmo moderno, mentre la crittografia simmetrica esiste da circa 2,000 anni.
- La crittografia simmetrica è un processo relativamente semplice, mentre la crittografia asimmetrica è molto più complessa e quindi più difficile (ma non impossibile) da violare utilizzando la pura potenza di calcolo.
Qual è più sicuro: crittografia simmetrica o asimmetrica?
Questa è una difficile domanda a cui rispondere.
La maggior parte delle persone crede che la crittografia asimmetrica sia più sicura poiché dispone sia di una chiave pubblica che di una privata. Ma confrontare la forza e la resistenza agli attacchi della crittografia simmetrica e asimmetrica non è così facile.
Ciò che è importante qui è il contesto.
La crittografia simmetrica viene utilizzata meglio quando si tenta di condividere informazioni tra un numero inferiore di persone. È più facile da usare e da capire, quindi ci sono minori possibilità che le informazioni vengano interpretate erroneamente.
Inoltre, gli algoritmi per la crittografia/decrittografia simmetrica tendono a funzionare più velocemente.
D'altra parte, la crittografia asimmetrica funziona molto meglio su grandi gruppi di persone (come Internet).
La maggior parte dei sistemi odierni (come SSL o TLS) utilizza una combinazione di crittografia simmetrica e asimmetrica, nonché altri algoritmi.
Pertanto, dire quale dei due metodi di crittografia dipende strettamente dal contesto.
Conclusioni
La crittografia è un argomento complesso, ma di solito si riduce a ciò per cui si desidera utilizzarla.
Questo rende difficile dire che "asimmetrico è meglio di simmetrico" o viceversa. Mentre la crittografia simmetrica potrebbe essere la soluzione migliore per determinate situazioni, in altri casi la crittografia asimmetrica potrebbe essere la scelta migliore.
E mentre può sembrare facile dire che la crittografia è strettamente una preoccupazione degli sviluppatori, è semplicemente sbagliato. Tutti noi dovremmo avere un'idea di base di come funziona la sicurezza di Internet. Ciò ci aiuterà a difenderci meglio da potenziali attacchi e promuoverà un comportamento responsabile quando si tratta di attività online.
* Le informazioni contenute in questo articolo ei collegamenti forniti sono solo a scopo informativo generale e non devono costituire alcun consiglio finanziario o di investimento. Ti consigliamo di fare le tue ricerche o di consultare un professionista prima di prendere decisioni finanziarie. Si prega di riconoscere che non siamo responsabili per eventuali perdite causate da qualsiasi informazione presente su questo sito web.
Fonte: https://coindoo.com/symmetric-vs-asymmetric-encryption/