La crittografia simmetrica è un tipo di crittografia veloce e sicuro che utilizza un’unica chiave per la crittografia e la decrittografia.
La crittografia è il processo di conversione delle informazioni leggibili dall’uomo in un formato criptato e illeggibile chiamato testo cifrato. Questo viene fatto per impedire l’accesso a informazioni sensibili da parte di persone non autorizzate.
Per crittografare i dati, stringhe casuali di bit vengono utilizzate dagli algoritmi di crittografia per codificare i dati in una forma che non può essere compresa. Le stringhe casuali di bit utilizzate per crittografare i dati sono chiamate chiavi di crittografia.
Nel febbraio 2009, Dave Crouse ha notato transazioni sospette sul suo conto bancario. In primo luogo, piccole transazioni inferiori a $ 40 hanno destato sospetti ma non lo hanno allarmato. Tuttavia, sei mesi dopo, le cose sono diventate terribili. Le transazioni sono cresciute fino a $ 500, $ 600 e talvolta un totale compreso tra $ 2800 e $ 3200 in un solo giorno.
In meno di sei mesi, Crouse ha perso $ 900.000 a causa di malintenzionati e altri $ 100.00 nel tentativo di risolvere il casino in cui si era cacciato.
Peggio ancora, il suo numero di previdenza sociale, indirizzo e numero di telefono continuavano a essere utilizzati per aprire conti bancari. Tutto questo perché i suoi dati personali sono stati rubati tramite malware che hanno infettato il suo computer.
Il caso di Crouse non è unico. Molte persone e organizzazioni hanno subito costose violazioni dei dati che non solo hanno portato alla perdita di dati critici e all’interruzione del servizio, ma anche a enormi perdite finanziarie.
È quindi importante garantire che le informazioni sensibili siano protette da malintenzionati. Un modo eccellente per farlo è attraverso la crittografia simmetrica.
Sommario:
Crittografia simmetrica
La crittografia garantisce che anche quando le informazioni sensibili cadono nelle mani sbagliate, non possano essere comprese da personale non autorizzato. Esistono due tipi di crittografia: crittografia asimmetrica e simmetrica.
La differenza tra questi due sta nelle chiavi utilizzate per la crittografia e la decrittografia. Nella crittografia asimmetrica, nota anche come crittografia a chiave pubblica, esistono due chiavi, una utilizzata per la crittografia e l’altra utilizzata per la decrittografia.
Nella crittografia simmetrica, viene utilizzata una chiave per crittografare e decrittografare i dati crittografati. Quando due parti comunicano e utilizzano la crittografia simmetrica per crittografare i propri dati, utilizzeranno entrambe la stessa chiave per la crittografia e la decrittografia. Questo è il motivo per cui la crittografia simmetrica è anche nota come crittografia a chiave condivisa.
Chiunque abbia la chiave può crittografare i dati o decrittografarli riportandoli alla loro forma originale. Pertanto, è importante che questa chiave sia tenuta segreta alle persone non autorizzate. Questo è anche il motivo per cui la crittografia simmetrica viene chiamata anche crittografia a chiave segreta. La sicurezza della crittografia simmetrica risiede nella chiave che rimane segreta.
Come funziona la crittografia simmetrica
Esistono due modalità di crittografia simmetrica. Queste sono le modalità stream e block. In modalità stream, ogni bit di dati viene crittografato in modo indipendente e trasmesso come flusso continuo. In modalità blocco, i dati da crittografare vengono prima divisi in blocchi di 56, 128, 192 o 256 bit. Questi blocchi vengono quindi crittografati e trasmessi.
Fonte immagine: Cisco
Quando due parti utilizzano la crittografia simmetrica, viene generata una chiave simmetrica utilizzando un algoritmo di crittografia simmetrica come Advanced Encryption Standard (AES). Questa chiave viene quindi condivisa tra le parti che comunicano.
Questo può essere fatto attraverso un protocollo di accordo chiave come l’Elliptic Curve Diffie-Hellman Ephemeral (ECDH) o un meccanismo di incapsulamento della chiave in cui una chiave simmetrica viene crittografata da una chiave pubblica fornita e trasmessa.
Un altro modo per condividere una chiave simmetrica è attraverso mezzi di comunicazione alternativi come e-mail postali, telefoni o riunioni individuali.
Una volta che la chiave è stata ricevuta dalle parti autorizzate, i dati possono ora essere trasmessi in modo sicuro. Il mittente decide innanzitutto la modalità di crittografia preferita, flusso o blocco, e crittografa i dati in un testo cifrato illeggibile. La crittografia in modalità blocco, tuttavia, è la scelta più moderna e popolare di crittografia simmetrica.
I dati crittografati vengono quindi trasmessi al destinatario previsto. Dopo aver ricevuto i dati condivisi in testo cifrato, il destinatario utilizza la chiave concordata per riconvertire il testo cifrato in un formato leggibile. Questo si chiama decrittazione.
Algoritmi di crittografia simmetrica
Alcuni dei comuni algoritmi di crittografia simmetrica includono:
#1. Standard di crittografia dei dati (DES)
DES è stato sviluppato da IBM all’inizio degli anni ’70 per fornire un modo sicuro per crittografare i dati, facile da usare e da implementare.
DES suddivide i dati in blocchi di 64 bit e utilizza una chiave a 56 bit per crittografare i dati. Tuttavia, il DES è considerato meno sicuro e il NIST lo ha ritirato come standard di crittografia.
Essendo stato creato negli anni ’70 quando la potenza di elaborazione era limitata, una lunghezza della chiave di 56 bit non era un problema. Tuttavia, i computer moderni possono eseguire la forza bruta su una chiave a 56 bit. Questo è il motivo per cui il suo utilizzo non è raccomandato dal National Institute of Standards and Technology (NIST).
#2. Triplo standard di crittografia dei dati (3DES, TDES)
Credito immagine: Philip Leong
TDES è basato sul DES. È stato sviluppato per risolvere il principale punto debole di DES, ovvero avere una lunghezza della chiave breve. TDES risolve questo problema suddividendo i dati in blocchi di informazioni a 64 bit e applicando DES sui blocchi tre volte. Questo triplica la chiave a 56 bit utilizzata da DES in una chiave a 168 bit più sicura.
Sebbene questo algoritmo sia ancora in uso, il NIST ne ha vietato l’uso dopo il 31 dicembre 2023, a causa di problemi di sicurezza poiché TDES è vulnerabile alla forzatura bruta.
#3. Standard di crittografia avanzato (AES)
Questo è l’algoritmo simmetrico più popolare utilizzato su Internet. È più sicuro di altri algoritmi di crittografia simmetrica. AES è stato sviluppato come sostituto e soluzione di DES.
AES si basa sulla rete di sostituzione-permutazione e utilizza una modalità di crittografia a blocchi. I dati vengono suddivisi in blocchi di 128 bit che vengono poi crittografati un blocco alla volta.
AES utilizza una lunghezza della chiave di 128, 192 o 256 bit. AES è così sicuro che viene utilizzato per proteggere informazioni molto sensibili da agenzie militari, banche, ospedali e governi.
Nel 2001, il NIST ha annunciato AES come nuovo standard per l’uso da parte del governo degli Stati Uniti. Da allora AES è diventato l’algoritmo simmetrico più popolare e più utilizzato.
Crittografia simmetrica: considerazioni
Quando si utilizza la crittografia simmetrica, è necessario considerare diverse cose. Questi sono:
Gestione delle chiavi
Un punto debole della crittografia simmetrica risiede nel modo in cui la sua chiave viene generata, distribuita alle parti autorizzate e archiviata in modo sicuro. Pertanto, quando si utilizza la crittografia simmetrica, è necessario disporre di efficaci strategie di gestione delle chiavi per garantire che le chiavi vengano gestite in modo sicuro, modificate regolarmente e non utilizzate in modo eccessivo.
Conformità normativa
L’algoritmo simmetrico utilizzato deve essere conforme alle normative. Ad esempio, mentre TDES è ancora in uso, la sua applicazione dopo il 31 dicembre 2023 non sarà conforme al regolamento. D’altra parte, l’utilizzo di un algoritmo come DES è una completa violazione delle normative. AES è, tuttavia, conforme.
Lunghezza chiave
La sicurezza della crittografia simmetrica è direttamente correlata alla lunghezza della chiave utilizzata. La scelta di una chiave di crittografia di breve durata può essere vulnerabile agli attacchi di forza bruta che portano a violazioni dei dati.
Tipo di algoritmo utilizzato
Ogni algoritmo simmetrico ha i suoi punti di forza, di debolezza e dispositivi previsti. Quando si utilizza la crittografia simmetrica, è importante tenere conto dell’algoritmo utilizzato per garantire che fornisca la massima sicurezza ai dati crittografati.
Tenendo conto di tutte queste considerazioni, un utente può fare la scelta giusta degli algoritmi e delle pratiche di gestione delle chiavi per garantire che la crittografia simmetrica soddisfi le proprie esigenze di sicurezza.
Crittografia simmetrica vs. asimmetrica
Le differenze tra i due includono:
Crittografia simmetricaCrittografia asimmetricaUtilizza la stessa chiave per la crittografia e la decrittografiaUtilizza due chiavi diverse, una chiave pubblica per la crittografia e una chiave privata per la decrittografiaÈ veloce e richiede poche risorse computazionaliMolto più lento e dispendioso in termini di risorseLa chiave di crittografia deve essere scambiata in modo sicuro tra le parti prima della comunicazioneLa chiave pubblica può essere condiviso apertamente senza compromettere la sicurezzaMeno sicuro poiché utilizza un’unica chiave per la crittografia e la decrittografiaPiù sicuro poiché utilizza due chiavi diverse per la crittografia e la crittografiaUtilizzato per trasmettere grandi quantità di datiIdeale per la trasmissione di piccoli volumi di dati
Sia la crittografia simmetrica che quella asimmetrica vengono utilizzate nei dispositivi moderni in quanto hanno casi in cui una è un’opzione migliore dell’altra.
Crittografia simmetrica: vantaggi
L’uso della crittografia simmetrica presenta numerosi vantaggi. Ciò comprende:
Sicurezza
La crittografia simmetrica è molto sicura. Ad esempio, quando si implementa l’algoritmo di crittografia simmetrica AES raccomandato dal NIST, anche con i computer moderni, ci vorrebbero miliardi di anni per decifrare la chiave usando la forza bruta. Ciò significa che, se utilizzata correttamente, la crittografia simmetrica è molto sicura.
Velocità
gli algoritmi di crittografia simmetrica non sono computazionalmente intensivi e sono facili da usare. Ciò ha il vantaggio di rendere la crittografia simmetrica molto veloce, rendendola ideale per proteggere grandi quantità di dati.
Conformità normativa
Poiché la sicurezza è un aspetto importante di qualsiasi attività commerciale, è importante rispettare le normative esistenti per evitare sanzioni e violazioni. Gli algoritmi di crittografia simmetrica come AES sono accettati da enti standard come NIST, che consente alle organizzazioni che utilizzano la crittografia simmetrica con algoritmo AES di essere conformi alle normative di sicurezza.
Requisito computazionale inferiore
la crittografia simmetrica non richiede molte risorse computazionali e quindi può essere utilizzata anche con risorse di elaborazione limitate.
Se consideri importanti la velocità, la sicurezza, la conformità alle normative e l’elaborazione ridotta nella scelta di un metodo di crittografia, la crittografia simmetrica sarà una scelta eccellente.
Crittografia simmetrica: svantaggi
Uno svantaggio chiave con la crittografia simmetrica è la condivisione delle chiavi di crittografia, che deve essere eseguita in modo sicuro. La sicurezza della crittografia simmetrica è ancorata alla capacità degli utenti di condividere la chiave di crittografia in modo sicuro. Anche se viene trapelata solo una parte della chiave, è possibile che gli aggressori possano ricostruire l’intera chiave
Se la chiave di crittografia cade nelle mani sbagliate, i risultati possono essere catastrofici poiché gli attori malintenzionati possono essere in grado di accedere a tutti i dati che sono stati crittografati utilizzando quella chiave. Questo imposta gli utenti per ulteriori danni se la loro chiave è compromessa.
A parte i suoi svantaggi, la crittografia simmetrica è ancora un buon modo per proteggere i dati, in particolare se si desidera proteggerli a riposo.
Crittografia: risorse di apprendimento
Per ulteriori informazioni sulla crittografia simmetrica, prendere in considerazione l’utilizzo delle seguenti risorse:
#1. Crittografia simmetrica: algoritmo, analisi e applicazioni
Questo libro, rivolto a studenti laureati, ricercatori e professionisti, prescrive diverse tecniche di crittografia simmetrica che hanno molta rilevanza per la sicurezza dei dati e dei sistemi informatici.
Il libro si sviluppa con definizioni introduttive che i lettori incontreranno nella crittografia simmetrica prima di coprire e analizzare varie tecniche di crittografia simmetrica e il loro utilizzo.
Il libro, che presenta molti esempi che aiutano a scomporre e illustrare concetti complessi, è una buona lettura per chiunque sia interessato a portare la propria conoscenza della crittografia simmetrica al livello successivo.
#2. Algoritmi a chiave simmetrica
Questo libro è una lettura eccellente per i principianti interessati a uno stop shop per conoscere vari algoritmi di crittografia simmetrica in un modo di facile comprensione.
Il libro copre tutto il vocabolario utilizzato in crittografia e fornisce esempi per aumentare le spiegazioni dei concetti. Procede quindi per abbattere gli elementi costitutivi della crittografia simmetrica fornendo illustrazioni e spiegazioni concise e di facile comprensione.
Questo libro è altamente raccomandato per i lettori interessati a conoscere ampiamente la crittografia e la crittografia senza fare un tuffo approfondito nei concetti difficili dell’argomento.
#3. Crittografia: impara tutti gli algoritmi di crittografia
Questo corso Udemy è una buona scelta per chiunque sia interessato a conoscere la crittografia, in particolare la crittografia simmetrica e asimmetrica. Il corso offre una breve introduzione alla crittografia e familiarizza gli studenti con tutti i termini che possono incontrare durante l’apprendimento della crittografia.
Esplora quindi i diversi tipi di attacchi montati contro dati crittografati e copre le tecniche di crittografia che possono essere applicate per impedire che si verifichino attacchi. Con quello coperto, l’istruttore offre uno studio approfondito sui cifrari e copre i diversi tipi di cifrari utilizzati per la crittografia.
#4. Crittografia e crittografia per professionisti
Per chiunque sia interessato a immergersi nella crittografia e nella crittografia, questo corso Udemy è il miglior rapporto qualità-prezzo. Il corso presuppone che gli studenti siano completamente nuovi alla crittografia e alla crittografia e, quindi, inizia con un’introduzione alla crittografia, alla teoria dell’informazione e agli elementi costitutivi della crittografia.
Passa quindi ad argomenti intermedi e copre algoritmi di crittografia simmetrica e asimmetrica e funzioni e algoritmi hash. Include anche concetti più avanzati come la crittografia post-quantistica, le firme ad anello, il calcolo multipartitico sicuro e le prove a conoscenza zero.
Conclusione
La crittografia simmetrica è molto utile per proteggere i dati in transito e inattivi. Per proteggerti da costose violazioni dei dati, prendi in considerazione la crittografia dei tuoi dati utilizzando la crittografia simmetrica, che non interferirà con la velocità del dispositivo di archiviazione né aumenterà la domanda di potenza di elaborazione. Per ulteriori informazioni sulla crittografia simmetrica, prendere in considerazione la lettura dei libri consigliati o seguire i corsi suggeriti.
Puoi anche esplorare la crittografia cloud, i suoi tipi e l’implementazione di Google Cloud.