Per molti di noi la crittografia evoca scenari da 007 o da Guerra Fredda. Un messaggio destinato a qualcuno non deve cadere in altre mani e se capita non deve comunque essere leggibile. Un esempio famoso di crittografia è la macchina Enigma, usata dai nazisti durante la Seconda Guerra Mondiale. Aveva la forma di una specie di macchina da scrivere e serviva a produrre messaggi leggibili solo a chi ne avesse posseduta un'altra identica.

Il sistema restò inviolato per molto tempo e questo consentì ai nazisti di accumulare molto vantaggio al fronte, finché il geniale matematico e crittoanalista inglese Alan Turing riuscì a violare il codice. Il lavoro di Turing fu determinante per consentire agli Alleati di recuperare un conflitto che sembrava ormai compromesso. Le macchine Enigma vennero distrutte dalle truppe americane e inglesi una volta conquistati gli avamposti tedeschi. Le pochissime rimaste sono oggetto di un mercato che arriva a cifre folli, specie se integre e funzionanti.

Un altro esempio di crittografia molto curioso è dato dall'autenticazione delle opere dell'artista Banksy: dal momento che la sua identità è sconosciuta, il mercato pullula di falsi. L'artista ha risolto il problema alla fonte con un sistema molto ingegnoso per certificare le sue opere senza tuttavia svelarsi. Banksy scrive un codice su una banconota e poi la strappa a metà. Pagando 65 sterline, emette un certificato con metà banconota strappata, mentre lui trattiene l'altro pezzo. Questo certifica l'autenticità oltre ogni dubbio, perché metà codice è in mano all'acquirente e l'altra metà è in possesso solo dell'artista.

‍

I tre tipi di crittografia

Ma cosa significa crittografia? Si tratta di un sistema che rende inutilizzabili le informazioni senza una chiave di decodifica. Le tipologie di crittografia più diffuse sono tre:

• la crittografia simmetrica, che ha un'unica chiave per cifrare e decodificare le informazioni. Prevede che sia il mittente che il destinatario del messaggio siano in possesso della medesima chiave (l'autenticazione di Banksy);
• la crittografia asimmetrica, che prevede una chiave pubblica condivisa tra mittente e destinatario e una chiave privata che invece è individuale, entrambe necessarie per decifrare il messaggio (la macchina Enigma). È detta anche crittografia end to end.
• la crittografia quantistica, utilizza i principi della meccanica quantistica per distribuire le chiavi di decodifica e viene definita "perfetta" dal punto di vista matematico.

La crittografia è importante perché serve a nascondere il significato del messaggio e a garantirne l'autenticità e la non manipolazione. Inoltre identifica il mittente, firma e data il messaggio stesso, come un autentico sigillo di garanzia. Un esempio di crittografia informatica che usiamo tutti i giorni mentre navighiamo su internet è il protocollo HTTPS dei siti internet, basato sulla crittografia asimmetrica che include i protocolli TLS (transport layer security) e SSL (secure socket layer). Questo sistema fa sì che i siti che utilizzino il protocollo HTTPS siano considerati più sicuri. Altri esempi sono le firme digitali, anch'esse basate sulla crittografia asimmetrica, caratterizzate  dalla qualità di non ripudio, ovvero sono legalmente vincolanti come una firma autografa.

‍

Altro caso dove la crittografia è essenziale sono le blockchain per le criptovalute (vi abbiamo spiegato qui come funzionano i Bitcoin). In questo ambito la chiave pubblica è l'indirizzo che contiene i token, visualizzabile da chiunque, mentre la chiave privata viene usata per accedere al registro di indirizzo e dire alla criptovaluta cosa fare (consentire e autenticare lo scambio, per esempio). Qualora durante un attacco informatico dovessero essere messe in atto azioni di sniffing (spiare i pacchetti in transito alla ricerca di informazioni) e spoofing (più insidioso, sostituisce l'indirizzo IP del mittente con uno malevolo), la crittografia neutralizza la portata degli attacchi, rendendo inutili le informazioni rubate e impedendo all'IP contraffatto di autenticarsi al destinatario.

Applicazioni pratiche per la sicurezza aziendale

Nella nostra vita aziendale quotidiana la crittografia ci aiuta a tenere i nostri dati al sicuro dai malintenzionati. Vi suggeriamo quattro best practices che potete adottare sin da subito:

1. Crittografare i dati e memorizzarli sui propri sistemi. I dati protetti sui singoli dispositivi o nei sistemi di storage saranno sempre al sicuro anche in caso di violazione o furto dei dispositivi personali. Disabilitando la chiave di lettura, qualsiasi tentativo di estrazione dati dal dispositivo violato sarà inutile.
2. Crittografare il cloud: anche se è possibile delegare al proprio gestore del servizio la sicurezza dei dati, è sempre bene fare un passaggio in prima persona, soprattutto nel caso in cui il cloud sia condiviso. Isolare le varie istanze tramite crittografia può offrire ottimi vantaggi.
3. Crittografare i dati durante i loro spostamenti, tramite i già citati protocolli SSL e TSL impediscono all'aggressore di utilizzare le tecniche di spoofing e sniffing
4. Usare la crittografia per progettere lo smartworking. In questo caso una connessione VPN ci mette ragionevolmente al sicuro dalle insidie dell'utilizzo di una rete domestica o addirittura di una rete pubblica, di cui non conosciamo il grado di eventuale protezione.

Implementare la crittografia dei dati inoltre ci manleva da uno dei problemi più grossi in caso di intrusione nei nostri sistemi, che è l'obbligo di informare i clienti della violazione entro 72 ore: dato che le informazioni sono di fatto inservibili, l'obbligo decade.

Vi viene il dubbio di non aver attuato qualcuno di questi consigli? Contattateci, saremo subito da voi!