Una cosa che è diventata abbondantemente chiara nell’era di internet è che impedire alle persone non autorizzate di accedere ai dati memorizzati nei sistemi informatici abilitati al web è estremamente difficile. Tutto quello che serve a un lavoratore per cliccare sul link sbagliato in una e-mail, o rispondere incautamente a una richiesta di informazioni apparentemente legittima, e un intruso potrebbe ottenere l’accesso completo a tutti i vostri dati. Negli attuali ambienti normativi e di pubbliche relazioni, questo tipo di violazione può essere catastrofico.
Ma cosa succederebbe se poteste essere sicuri che anche se un aggressore avesse accesso alle vostre informazioni, non potrebbe usarle? Questo è il ruolo della crittografia dei dati.
Come funziona la crittografia
L’idea di base della crittografia è quella di convertire i dati in una forma in cui il significato originale è mascherato, e solo coloro che sono correttamente autorizzati possono decifrarli. Questo viene fatto criptando le informazioni usando funzioni matematiche basate su un numero chiamato chiave. Un processo inverso, usando la stessa chiave o una chiave diversa, viene usato per decodificare (o decifrare) le informazioni. Se la stessa chiave è usata sia per la crittografia che per la decrittografia, il processo è detto simmetrico. Se vengono usate chiavi diverse il processo è definito asimmetrico.
Due degli algoritmi di crittografia più usati oggi sono AES e RSA. Entrambi sono molto efficaci e sicuri, ma sono tipicamente usati in modi diversi. Diamo un’occhiata a come si confrontano.
Crittografia AES
AES (Advanced Encryption Standard) è diventato l’algoritmo di crittografia preferito da governi, istituzioni finanziarie e imprese attente alla sicurezza in tutto il mondo. La National Security Agency (NSC) degli Stati Uniti lo usa per proteggere le informazioni “top secret” del paese.
L’algoritmo AES applica successivamente una serie di trasformazioni matematiche ad ogni blocco di dati a 128 bit. Poiché i requisiti computazionali di questo approccio sono bassi, AES può essere utilizzato con dispositivi informatici di consumo come computer portatili e smartphone, così come per crittografare rapidamente grandi quantità di dati. Per esempio, la serie di mainframe IBM z14 usa AES per abilitare la crittografia pervasiva in cui tutti i dati nell’intero sistema, sia a riposo che in transito, sono crittografati.
AES è un algoritmo simmetrico che usa la stessa chiave a 128, 192 o 256 bit sia per la crittografia che per la decrittografia (la sicurezza di un sistema AES aumenta esponenzialmente con la lunghezza della chiave). Anche con una chiave di 128 bit, il compito di decifrare AES controllando ognuno dei 2128 possibili valori di chiave (un attacco “forza bruta”) è così computazionalmente intenso che anche il più veloce supercomputer richiederebbe, in media, più di 100 trilioni di anni per farlo. Infatti, AES non è mai stato craccato e, sulla base delle attuali tendenze tecnologiche, si prevede che rimarrà sicuro per gli anni a venire.
Leggi il nostro eBook
IBM i Encryption 101
Questo eBook fornisce un’introduzione alla crittografia, incluse le migliori pratiche per la crittografia IBM i.
Crittografia RSA
RSA prende il nome dagli scienziati del MIT (Rivest, Shamir, e Adleman) che lo descrissero per primi nel 1977. È un algoritmo asimmetrico che usa una chiave conosciuta pubblicamente per la crittografia, ma richiede una chiave diversa, conosciuta solo dal destinatario, per la decrittografia. In questo sistema, opportunamente chiamato crittografia a chiave pubblica (PKC), la chiave pubblica è il prodotto della moltiplicazione di due enormi numeri primi. Solo quel prodotto, 1024, 2048, o 4096 bit di lunghezza, è reso pubblico. Ma la decrittazione RSA richiede la conoscenza dei due fattori primi di quel prodotto. Poiché non esiste un metodo noto per calcolare i fattori primi di numeri così grandi, solo il creatore della chiave pubblica può generare anche la chiave privata richiesta per la decrittazione.
RSA è più intensivo dal punto di vista computazionale di AES, e molto più lento. È normalmente usato per criptare solo piccole quantità di dati.
Come AES e RSA lavorano insieme
Un problema importante con AES è che, come algoritmo simmetrico, richiede che sia il crittografo che il decrittografo usino la stessa chiave. Questo dà origine a un problema cruciale di gestione delle chiavi – come può questa importantissima chiave segreta essere distribuita a centinaia di destinatari in tutto il mondo senza correre l’enorme rischio che sia incautamente o deliberatamente compromessa da qualche parte lungo la strada? La risposta è combinare i punti di forza della crittografia AES e RSA.
In molti ambienti di comunicazione moderni, compreso Internet, la maggior parte dei dati scambiati è criptata dal veloce algoritmo AES. Per ottenere la chiave segreta necessaria per decifrare quei dati, i destinatari autorizzati pubblicano una chiave pubblica mantenendo una chiave privata associata che solo loro conoscono. Il mittente usa poi quella chiave pubblica e l’RSA per criptare e trasmettere ad ogni destinatario la propria chiave AES segreta, che può essere usata per decriptare i dati.
Per maggiori informazioni sulla crittografia, leggi il nostro eBook: IBM i Encryption 101