La crittografia spiegata
La crittografia è la chiave per la sicurezza su internet. Mantiene le tue informazioni personali private e sicure trasformandole in quello che sembra un testo casuale. Continua a leggere per scoprire di più sulla crittografia, perché è importante e come Proton utilizza la crittografia per proteggere la tua vita digitale.
Cos'è la crittografia?
La crittografia è il processo matematico che trasforma le informazioni in un codice illeggibile, in modo che nessuno possa decifrarle a meno che non disponga della chiave crittografica corretta. Senza crittografia, chiunque potrebbe intercettare, leggere o alterare i tuoi dati sensibili, inclusi foto, password e messaggi.
Cosa significa crittografia?
In parole povere, significa che i tuoi dati sono illeggibili senza la chiave corretta. Mantiene le tue informazioni al sicuro da occhi indiscreti.
Come funziona la crittografia?
Il modo più comune per crittografare le informazioni è trasformare il testo leggibile, noto come testo in chiaro, in testo illeggibile, chiamato testo cifrato (ciphertext), utilizzando operazioni matematiche note come algoritmi. Questi algoritmi utilizzano una chiave crittografica, o un insieme di valori matematici condivisi (come numeri primi o curve ellittiche), per confondere un file. Solo la chiave corrispondente può decifrare il file e riconvertirlo nel suo formato originale.
Per qualcuno senza la chiave crittografica corretta, un file crittografato sembra dati casuali, ma la crittografia segue regole logiche e prevedibili. Deve farlo, perché altrimenti la decriptazione sarebbe impossibile.
La sicurezza di un algoritmo di crittografia dipende dalla sua complessità. La crittografia moderna utilizza algoritmi complessi e dimensioni delle chiavi elevate in modo che anche i supercomputer più potenti non possano indovinare ogni possibile risposta in un lasso di tempo ragionevole.
I dati vengono in genere crittografati quando sono archiviati (“at rest”) e quando vengono inviati tra dispositivi (“in transit”).
Esempio di crittografia
Uno degli esempi più noti di crittografia è il cifrario di Cesare, utilizzato da Giulio Cesare per mantenere privati i suoi messaggi. In questo cifrario, ogni lettera del testo originale viene sostituita da un'altra lettera spostata in avanti o indietro di un numero fisso di posizioni nell'alfabeto. Per esempio, spostandosi di tre posizioni all'indietro, “A” diventa “X” nel testo cifrato, “B” diventa “Y” e così via.
Naturalmente, i cifrari (uno specifico algoritmo utilizzato per la crittografia) si sono evoluti nel tempo diventando molto più complessi, rendendoli molto più difficili da violare. La crittografia moderna è gestita da algoritmi complessi in grado di crittografare il testo in chiaro e poi decriptare il testo cifrato in millisecondi, così non devi sacrificare la comodità per la sicurezza.
Tipi di crittografia
In linea generale, la crittografia si divide in due tipi: simmetrica e asimmetrica. Ognuno ha punti di forza e debolezze.
Crittografia simmetrica
Nella crittografia simmetrica, la stessa chiave viene utilizzata per crittografare il testo in chiaro e decriptare il testo cifrato. Il cifrario di Cesare è un esempio storico di crittografia simmetrica.
La crittografia simmetrica è molto più veloce della crittografia asimmetrica, ma ha un grosso svantaggio: se un attaccante intercetta sia la chiave che il messaggio, sarà in grado di leggerne il contenuto. Per proteggere la chiave durante la trasmissione, le chiavi crittografiche simmetriche vengono spesso a loro volta crittografate utilizzando la crittografia asimmetrica.
Crittografia asimmetrica
Con la crittografia asimmetrica, vengono utilizzate chiavi diverse per crittografare e decriptare le informazioni. Queste chiavi sono accoppiate: il mittente utilizza una chiave pubblica per crittografare le informazioni e il destinatario ne utilizza una privata per decriptarle. Chiunque può utilizzare la chiave pubblica per crittografare le informazioni (motivo per cui è nota anche come crittografia a chiave pubblica), ma solo la persona in possesso della corrispondente chiave privata sarà in grado di decriptarle.
Immaginalo come avere una buca per le lettere nella tua porta: chiunque può imbucare lettere, ma hai bisogno di una chiave speciale per aprire la cassetta della posta e leggerle. Ciò consente a chiunque di inviarti un messaggio senza scambiare una chiave segreta in anticipo.
Rispetto alla crittografia simmetrica, la crittografia asimmetrica è generalmente considerata più sicura poiché elimina la difficoltà di condividere in modo sicuro la chiave crittografica. Tuttavia, tende anche ad essere molto più lenta, rendendola un'opzione meno desiderabile per crittografare grandi quantità di dati.
Cosa sono gli algoritmi di crittografia?
Quando utilizzi un servizio che crittografa i dati, la crittografia è gestita da algoritmi, che sono formule matematiche complicate. Le due categorie principali sono algoritmi simmetrici e asimmetrici.
La sicurezza di una chiave crittografica è legata alla sua lunghezza, che si misura in bit. La difficoltà di violare una chiave cresce esponenzialmente all'aumentare della sua lunghezza.
Ad esempio, una chiave a 1 bit ha solo due valori possibili (1 o 0), rendendola facile da indovinare. Una chiave a 128 bit, tuttavia, avrebbe 340 undecilioni di possibili combinazioni (cioè 340 seguito da 36 zeri), rendendo gli attacchi di forza bruta praticamente impossibili.
Generalmente, le chiavi crittografiche simmetriche a 256 bit sono considerate sicure, ma le chiavi asimmetriche devono talvolta essere lunghe migliaia di bit per fornire livelli di sicurezza simili.
Algoritmi di crittografia simmetrica
Gli algoritmi simmetrici di solito crittografano le informazioni bit per bit (chiamati cifrari a flusso o stream ciphers) o in blocchi di diversi byte (chiamati cifrari a blocchi o block ciphers).
Il vantaggio principale dell'utilizzo della crittografia simmetrica è che è veloce, rendendola una buona scelta per cose come la crittografia completa del disco o il traffico VPN.
Esempi di algoritmi di crittografia simmetrica sono AES (Advanced Encryption Standard) e ChaCha20.
Algoritmi di crittografia asimmetrica
La crittografia asimmetrica è più lenta della crittografia simmetrica a causa della matematica che deve eseguire per crittografare e decriptare il testo cifrato. Sebbene il ritardo possa essere misurato in millisecondi, questo si somma quando si tratta di file di grandi dimensioni.
Ciò significa che la crittografia asimmetrica viene utilizzata più comunemente per gestire gli scambi di chiavi, non per la crittografia di dati in blocco. Una chiave crittografica simmetrica viene generalmente utilizzata per crittografare i dati, e poi viene applicata la crittografia asimmetrica (come crittografarli con la chiave pubblica del destinatario) in modo che possano essere trasportati in modo sicuro attraverso reti aperte come internet.
I comuni algoritmi di crittografia asimmetrica includono il sistema crittografico RSA (Rivest–Shamir–Adleman) ed ECDH (Elliptic-curve Diffie–Hellman), che viene utilizzato per concordare in modo sicuro le chiavi crittografiche.
ECDH è un tipo specifico di crittografia a curva ellittica (ECC). ECC si basa sulla struttura delle curve ellittiche (nella foto) per ottenere una maggiore sicurezza senza richiedere chiavi più lunghe, rendendola utile per applicazioni in cui le risorse sono limitate, come la messaggistica.
Crittografia simmetrica vs asimmetrica: Differenze
Crittografia simmetrica | Crittografia simmetrica | Crittografia asimmetrica |
|---|---|---|
Metodo | Utilizza una singola chiave sia per la crittografia che per la decriptazione | Utilizza due chiavi diverse: una chiave pubblica per crittografare e una chiave privata per decriptare |
Velocità | Veloce | Lenta |
Lunghezza della chiave | Di solito 128-256 bit | Di solito ≥2048 bit per RSA, ≥256 bit per ECC |
Usi comuni | Protezione di dati di grandi dimensioni, come sistemi locali e database | Protezione di messaggi e altre comunicazioni |
Esempi | AES, ChaCha20 | RSA, ECDH |
Perché la crittografia è importante?
Il vantaggio principale della crittografia è garantire che le informazioni rimangano private, specialmente mentre viaggiano attraverso internet. La crittografia è diventata molto più comune online, specialmente su app di messaggistica e servizi che gestiscono dati sensibili, come le app bancarie.
In effetti, quasi ogni sito web è ora protetto da TLS (indicato da “https” all'inizio dell'URL). TLS utilizza la crittografia asimmetrica per scambiare in modo sicuro una chiave crittografica simmetrica, quindi passa alla crittografia simmetrica per proteggere i tuoi dati durante la sessione.
Una crittografia forte è particolarmente importante per le aziende, poiché una potente protezione dei dati è essenziale per la conformità alle normative sui dati come HIPAA (che regola i dati sanitari negli Stati Uniti), GDPR (che regola la privacy generale dei dati in Europa) e PCI DSS (che regola i sistemi di pagamento in tutto il mondo).
Come utilizza la crittografia Proton?
In Proton, la tua privacy e la tua sicurezza vengono prima di tutto, motivo per cui progettiamo le nostre app per utilizzare la crittografia end-to-end (E2EE) e una crittografia leader del settore.
Ove applicabile, le nostre app utilizzano E2EE, il che significa che i tuoi dati vengono crittografati sul tuo dispositivo e non vengono decriptati finché non raggiungono il dispositivo di destinazione.
Confronta questo con il tuo servizio standard di email o di archiviazione cloud, che crittografa il tuo messaggio o file in transito, lo decripta all'arrivo sui suoi server e poi lo crittografa nuovamente per l'archiviazione, il tutto utilizzando chiavi crittografiche che controlla. Questo è intrinsecamente meno sicuro, poiché il fornitore del servizio detiene le chiavi di cui ha bisogno per accedere ai tuoi messaggi o file in qualsiasi momento.
Per applicare la E2EE, utilizziamo lo standard OpenPGP, che combina la velocità della crittografia simmetrica con la sicurezza della crittografia asimmetrica, in modo simile a TLS. Inoltre, OpenPGP è open source, il che significa che chiunque può analizzarlo per validare e migliorare la sua sicurezza.
Ogni servizio Proton applica la crittografia in modo diverso, a seconda di come viene utilizzato quel servizio. Ecco come utilizziamo la crittografia per assicurarti di controllare i tuoi dati:
La nostra app di posta crittografa end-to-end le email inviate da un Utente Proton Mail a un altro. La E2EE può essere attivata per le email da Proton Mail a non utenti con la funzionalità Email protette da password.
Tutti i messaggi in Proton Mail sono archiviati con crittografia zero-access.
Con Proton VPN, tutto il traffico internet è crittografato con ChaCha20 o AES-256, due algoritmi sicuri.
Inoltre, Proton VPN utilizza solo cifrari e protocolli che supportano la Perfect Forward Secrecy; anche se le sessioni VPN future venissero compromesse, le tue sessioni passate rimangono sicure.
L'archiviazione cloud non è mai stata così sicura. Grazie alla nostra E2EE, che utilizza lo standard OpenPGP ed ECC, nessun altro può accedere ai tuoi file di Proton Drive senza permesso.
Questo si estende anche alla condivisione dei file, così puoi condividere facilmente le tue foto, cartelle e altre risorse di Proton Drive con privacy e tranquillità.
Tutti i tuoi nomi utente e password sono crittografati con E2EE nel nostro gestore di password sicuro.
Attraverso la crittografia 256-bit AES-GCM, tutti gli elementi archiviati sono conservati in casseforti crittografate con chiavi a 32 byte generate casualmente che non possono essere forzate, mantenendo tutte le tue credenziali al sicuro.
Proton Calendar utilizza lo standard OpenPGP ed ECC per crittografare i tuoi eventi e contatti end-to-end. Quando inviti una persona a un evento, le sue informazioni vengono crittografate in modo che nessuno possa conoscere la sua identità.
Gli inviti al calendario condivisi sono verificati crittograficamente in modo che i partecipanti possano essere sicuri che sei stato tu a invitarli.
Proteggiti con la crittografia di Proton
Ora che sai come funziona la crittografia, falla lavorare. Proteggi i tuoi dati con Proton.
Proteggi la tua attività
Oltre a proteggere milioni di utenti, Proton garantisce la sicurezza di più di 50.000 aziende, incluse alcune delle organizzazioni pubbliche e private più grandi al mondo. Scopri come Proton può proteggere i dati vitali per il tuo business e agevolare la conformità alle norme sulla protezione dei dati e la privacy.
Scopri di più sulla crittografia
Glossario della crittografia
