La crittografia, una preziosa protezione per i dati

Sommario:

  • Che cos’è la crittografia?
  • Come funziona la crittografia?
  • Tipi di crittografia
  • La crittografia in GoAnywhere MFT

Che cos’è la crittografia?

La crittografia o criptografia è un termine che deriva dal greco antico, formato da krypto (nascondo) e graphia (scrittura). È la scienza che studia come si codifica un testo accessibile a tutti in modo che diventi comprensibile solo ad alcuni destinatari, che possiedono gli strumenti (o chiavi) necessari a decifrarlo.

È un metodo per codificare dei dati (che possono essere messaggi, dati personali di identificazione oppure file con dati sensibili) perché non possano essere utilizzabili o letti fino a che non siano stati decifrati. Si tratta a tutti gli effetti di uno strato di protezione ulteriore e cruciale, che può ridurre in maniera significativa il rischio di una violazione dei dati. Quando si utilizza la crittografia solo le parti autorizzate, dotate di chiavi simmetriche o asimmetriche, possono leggere i dati o accedervi.

Poiché la crittografia rende le informazioni illeggibili a qualsiasi ente o utente non autorizzato, queste rimangono private e confidenziali, sia che vengano trasmesse, sia che siano archiviate in un sistema. Le persone non autorizzate non vedranno nulla se non un accumulo disordinato di byte. Le tecniche di crittografia assicurano quindi l’integrità dei dati, così come alcuni algoritmi offrono protezione da falsificazione e manomissione.

La capacità di questa tecnica di proteggere le informazioni richiede che le chiavi di crittografia e decrittografia siano gestite adeguatamente da enti autorizzati. Un solido programma di cybersecurity fa sì che il metodo di crittografia possa essere integrato con la vostra struttura informatica esistente.

Come funziona la crittografia?
Algoritmi complessi o insiemi di regole vengono usati per combinare i dati inviati da un testo in chiaro a un testo cifrato. Una volta ricevuto, i dati possono essere decifrati solo usando le chiavi date dal creatore del messaggio. I sistemi di chiavi di crittografia sono fondamentali per la tecnologia di cifratura. I due sistemi principali sono quello simmetrico e quello asimmnetrico.

Sistema a chiavi simmetriche: conosciuto anche come sistema con chiave segreta, un sistema a chiavi simmetriche richiede che tutte le parti coinvolte abbiano la stessa chiave. La chiave può essere usata sia per cifrare che per decifrare i messaggi e deve essere mantenuta segreta altrimenti la sicurezza del messaggio sarà compromessa. Se tutte le parti devono avere la stessa chiave, deve allora esistere un modo per distribuirla in modo protetto. Sebbene si possano fare i controlli di sicurezza necessari, questi stessi controlli possono però rendere il sistema piuttosto scomodo per usi diffusi e commerciali su una rete aperta come internet.

Sistema a chiavi asimmetriche: questo sistema, conosciuto anche come sistema pubblico/privato, risolve il problema della distribuzione del sistema simmetrico. L’asimmetrico usa due chiavi. Una chiave è segreta o “privata” mentre l’altra è disponibile per chiunque ne abbia bisogno e viene chiamata chiave “pubblica”. Sia la pubblica che la privata sono correlate matematicamente così che l’informazione crittografata con la chiave pubblica possa essere decifrata solo con la corrispondente chiave privata.

Tipi di crittografia

AES – Advanced Encryption Standards
Questa diffusa cifratura viene utilizzata da molte istituzioni, sia pubbliche che private. Il governo statunitense utilizza AES per mettere al sicuro le proprie informazioni riservate, anche quelle contrassegnate come “Top Secret”. Lo standard AES viene considerato come Federal Information Processing Standard (FIPS). In quanto cifratura simmetrica a blocchi, AES crittografa blocchi di testo invece che singoli caratteri, come fanno altre cifrature. Una chiave identica è utilizzata sia per la cifratura che per la decifrazione, il che spiega la simmetria.

Si usa AES quando c’è un trasferimento di file via HTTPS o anche a sostegno di una cifratura SSL e con il protocollo WPA2.

DES – Data Encryption Standard
Questo è uno standard datato con chiave simmetrica per la crittografia a blocchi, che si è rivelato meno sicuro della sua versione più recente 3DS o Triplo DES. Avendo un algoritmo breve (56-bit) è facilmente vulnerabile con un attacco di forza bruta. Questo standard è stato ritirato dal NIST National Institute of Standards and Technology e non è più consigliato.

Triple DES
Conosciuto anche come 3DES, questo metodo applica l’algoritmo DES ai messaggi per tre volte consecutive, per una maggiore resistenza agli attacchi di forza bruta. Come cifratura a chiave simmetrica, 3DES utilizza la stessa chiave sia per la cifratura che per la decifrazione. In molti casi, comunque, AES fornisce una protezione maggiore. Ci si aspetta che il NIST elimini questo algoritmo nei prossimi anni per cui si consiglia di utilizzare altri metodi

RSA – Rivest-Shamir-Adleman
RSA è un tipo di crittografia asimmetrica in cui si usa lo schema a chiave pubblica; una delle chiavi può essere data a chiunque mentre l’altra è custodita più gelosamente. I messaggi sono crittografati con una chiave pubblica e possono essere decifrati solo usando una chiave privata, che deve rimanere segreta. RSA è utile per situazioni in cui non sia possibile distribuire in modo sicuro una chiave prima che il messaggio sia crittografato e inviato. Questo metodo di cifratura è spesso usato insieme ad altri e anche per le firme digitali. Di solito non lo si usa per crittografare interi messaggi o file perché è abbastanza pesante in termini di risorse richieste. Alcuni sistemi di email, VPN, chat o altri canali di comunicazione continuano a usarlo.

SSL – Secure Socket Layer
Un certificato SSL aumenta l’affidabilità in una connessione sicura. Siti affidabili con certificati SSL spesso espongono il simbolo del lucchetto. In questo caso si usano insieme una chiave pubblica e una privata per ottenere una connessione crittografata. Una terza chiave, la chiave di sessione o SSL Handshake, viene usata in modo invisibile per l’utente quando un browser prova a d accedere a un sito protetto con SSL. Qualsiasi cosa protetta con la chiave pubblica può solo essere decrifrata con la chiave privata.

TLS Transport Layer Security
Conosciuta anche come SSL/TLS, TLS è una versione più sicura, attuale di SSL. Questo protocollo di sicurezza assicura la privatezza e la sicurezza dei dati per le comunicazioni via internet (comunicazioni tra applicazioni web e server). Può anche essere utilizzata per altre forme di comunicazione, incluse la mail e il Voip. Qualsiasi sito utilizzi l’HTTPS usa anche la crittografia TLS; i più affidabili lo fanno e dovrebbero farlo. Sapete che c’è una crittografia TLS in funzione quando vedete il simbolo del lucchetto su un sito. Una connessione TLS o TLS handshake si forma con una chiave di sessione tramite crittografia a chiave pubblica.

La crittografia in GoAnywhere MFT
GoAnywhere protegge i file sia quando sono in transito tramite SFTP, FTPS, HTTPS e AS2 sia quando sono a riposo tramite Open PGP, GPG o ZIP con AES . A questo link trovate una sintesi dei principali strumenti di crittografia disponibili all’interno della soluzione.

Crittografia

Un semplice clic permetterà a chiunque di inviare file protetti e non decifrabli, se non dai destinatari autorizzati. Oltre alla segretezza, GoAnywhere si occuperà anche dell’integrità dei trasferimenti, inviando alert in caso di fallimenti o consegne parziali e del monitoraggio e tracciabilità ai fini di conformità.
Chiedeteci una demo, per vedere come è facile proteggere i vostri dati.