Prima di viaggiare in internet i dati confidenziali vengono processati da algoritmi che li rendono illeggibili: cos’è e come funziona la crittografia.
Una delle più moderne ed avanzate tecniche di protezione dai malintenzionati della rete internet: la crittografia mette messaggi, informazioni e dati sensibili al riparo da occhi indiscreti.
Sin dall’antichità, quando si rendeva necessario mettere le informazioni riservate in mano ai messaggeri, che affrontavano le più disparate difficoltà – percorrendo anche centinaia di chilometri –, l’uomo ha sempre fatto ricorso a metodi che permettessero di mantenere segreto il messaggio inviato.
Spesso, infatti, si presentava questa necessità di mantenere codificato il contenuto di un messaggio di importanza politica o sociale, che non doveva essere intercettato durante il percorso di invio ma che, invece, poteva essere correttamente interpretato dal destinatario.
A tale scopo, gli egizi usavano un codice di geroglifici diverso da quello d’uso comune, gli spartani facevano ricorso alla scitala (o scitale), ovvero una bacchetta di legno di dimensioni e forma specifiche attorno alla quale veniva arrotolata una striscia di cuoio. Su quest’ultima, infine, poteva essere inciso il messaggio da comunicare: soltanto il vero destinatario della scitala, in possesso di una bacchetta identica a quella del mittente, era in grado di codificare correttamente la comunicazione, che rimaneva pertanto ignota ad eventuali nemici che la intercettassero.
Per non parlare del cifrario di Cesare: il noto imperatore romano riusciva a dare un aspetto incomprensibile ai suoi messaggi più importanti, attraverso un geniale sistema di cifratura che faceva uso della trasposizione letterale. Secondo la tecnica del console, infatti, ogni lettera del messaggio doveva essere trasposta di 3 o 4 lettere, rendendo impossibile l’interpretazione se fosse caduto nelle mani sbagliate.
Tutti questi esempi che affondano le radici storiche della crittografia in epoche lontane, sono di certo noti ad ogni appassionato del settore: ma al giorno d’oggi cos’è la crittografia, come funziona, e come viene applicata?
Cos’è la crittografia e a cosa serve
Per crittografia si intende quell’insieme di tecniche volte a nascondere un’informazione: la crittografia è un procedimento matematico che ha il fine di rendere le informazioni private, rientra nella categoria della cyber security, ed è un sistema per la protezione dei dati online.
Ogni giorno scambiamo un grosso quantitativo di informazioni via internet e, per quanto agli occhi degli utenti possano sembrare di poco rilievo, non sono solo le informazioni finanziare a fare gola agli hacker malevoli.
Qualsiasi dato che possa aiutare a ricostruire abitudini, interessi e spostamenti di ogni individuo, se in mani pericolose, potrebbe rappresentare una vera e propria minaccia.
Dal momento che in rete circola di tutto, e che il web è pieno di approfittatori e malintenzionati senza scrupoli, come possiamo essere al sicuro navigando online e scambiando innocui messaggi con gli amici?
Grazie ai sistemi di crittografia ormai applicati dalla maggior parte dei fornitori di servizi online: l’esempio più noto è quello dei messaggi scambiati attraverso le note applicazioni di instant messaging WhatsApp e Telegram, che fanno uso di un sistema di crittografia per proteggere la privacy dei propri utenti.
Proprio grazie alla famosissima WhatsApp, negli ultimi tempi il concetto di crittografia è tornato agli onori di cronaca ed ha raggiunto anche l’utente meno informato. Chiunque usi da almeno un paio di anni WhatsApp, ricorda bene il messaggio che avvisava l’utente sull’adozione di questa tecnica:
“I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end.”
Appurato quindi che il servizio della società appartenente alla famiglia di Facebook fa uso della cosiddetta crittografia end-to-end, tanto per la protezione dei messaggi quanto per quella delle chiamate, approfondiamo meglio questa tecnica che permette alle informazioni di restare al sicuro durante il loro tragitto attraverso la rete internet.
Tipi di crittografia
Esistono diversi tipi di crittografia, ma tra i più diffusi e comuni distinguiamo:
- La crittografia simmetrica;
- La crittografia asimmetrica.
Se la crittografia simmetrica fa uso di una singola chiave sia per codificare che per decodificare i dati, è altrettanto vero che si tratta di un sistema poco usato singolarmente, poiché meno sicuro rispetto alla crittografia asimmetrica. Quest’ultima, è quella ad oggi più diffusa poiché rappresenta un livello di sicurezza più avanzato.
Nello specifico, il sistema di crittografia asimmetrica prevede l’utilizzo di due chiavi per la cifratura e decodifica dell’informazione.
Prendendo ad esempio i messaggi scambiati via WhatsApp, dunque, basti pensare alla crittografia come a una codifica del messaggio, in grado di proteggere le informazioni da eventuali intercettazioni durante la sua trasmissione.
Quando ci accingiamo ad inviare un messaggio via WhatsApp, lo stesso viene cifrato – ovvero reso illeggibile – prima di avviarsi sul mezzo di comunicazione, vale a dire la rete internet. In questo modo, se dovessero esserci interferenze volte a scoprire i dati dei messaggi, come accade con la tecnica dello “sniffing”, il malintenzionato non potrà spiare il contenuto del messaggio poiché protetto. Il messaggio sarà poi decodificato solo sullo smartphone del destinatario: così facendo, durante il tragitto, nessuno potrà conoscerne il contenuto.
Ma come si riesce a codificare un messaggio con crittografia asimmetrica?
La crittografia asimmetrica ricorre ad una tecnica tanto semplice quanto sicura: si fa uso di una coppia di chiavi di cifratura, ben distinte ma comunque correlate tra loro.
La prima è una chiave pubblica, quindi potenzialmente nota a tutti, la seconda invece è privata, ossia conosciuta solo al singolo terminale. Dalla chiave pubblica non si può risalire a quella privata, ma è possibile il contrario: solo quella chiave privata può decifrare la crittografia della chiave pubblica della coppia.
In particolare, il messaggio viene cifrato con la chiave pubblica del destinatario, e decifrato poi solo con la chiave privata sempre del destinatario: secondo questa tecnica non sono possibili intercettazioni dei dati dei messaggi, e nemmeno i provider del servizio possono leggerne il contenuto.
Ma la crittografia non si usa soltanto in ambito messaggistico: per quanto riguarda gli smartphone, si parla anche di crittografia per la scheda SD, che rende possibile codificare i dati contenuti nella scheda microSD inserita all’interno del telefono, al fine di proteggere documenti, video, foto, e tutto quanto stipato nella memoria dello smartphone.
Inoltre, fanno ricorso alla crittografia anche sistemi come il bancomat, oppure quelli per i pagamenti virtuali online, o ancora i servizi di posta elettronica, per mantenere segreto il contenuto delle e-mail.
Maria Grazia Tecchia
Giornalista, blogger e content editor. Ha realizzato il sogno di coniugare le sue due più grandi passioni: la scrittura e la tecnologia. Esperta di comunicazione online, da anni realizza articoli per il web occupandosi della tecnologia a più livelli.
