Enigma Rotors
La sicurezza su internet è diventata di moda. Non dico che non sia necessaria, ma dico che spesso se ne parla senza avere chiaro cosa si stia dicendo. Nelle riunioni con i presunti personaggi dell’IT si sentono strafalcioni a non finire: indubbio il fatto che le idee sono proprie poco chiare.
In un bell’esercizio di stile, provo a mettere giù qualche idea sull’argomento.

Se prendo un messaggio in chiaro e lo rendo illeggibile attraverso un algoritmo sto facendo una cifratura del messaggio. Altri termine che è possibile usare sono criptare e crittografare. Attenzione al termine criptare che significa anche mettere in una cripta, seppellire: per questo motivo si preferisce parlare di cifrare e decifrare (la ISO 7498-2 lo sottolinea in maniera abbastanza forte).

Nella pratica di tutti i giorni io prendo un messaggio (ovvero un testo in chiaro) ne eseguo la cifratura per ottenere un testo cifrato. La persona che lo riceve lo decifra e riottiene il testo del messaggio in chiaro.

E’ scontato che un testo cifrato, un volta riportato in chiaro, devi produrre il messaggio originale: non posso permettermi che decifrando un testo ottenga due messaggi differenti. Questo fenomeno si chiama collisione.

La cifratura ha lo scopo di tenere segreto il messaggio che viene spedito su un canale trasmissivo. Ma non solo, attraverso queste tecniche raggiungo anche lo scopo di:

      Autenticare il mittente del messaggio.
      Assicurare l’integrità del messaggio
      Assicurarne il non ripudio

Gli algoritmi crittografici appartengono a due grandi famiglie: la cifratura simmetrica e quella asimmetrica.
Nel primo caso per passare dal messaggio al testo cifrato devo utilizzare una “parola chiave”, la stessa che dovrà essere utilizzata dal destinatario del messaggio per poter decifrare il messaggio. Qualche esempio di algoritmo per la cifratura simmetrica? AES, Blowfish e il suo successore Twofish, 3DES.
Nel caso di cifratura asimmetrica, si utilizzano dei certificati con chiave pubblica e privata per le operazioni di cifratura e decifratura. Qualche esempio di algoritmo: RSA, DSA.

E, in fine, due parole sulle tecniche di offuscamento. Offuscare e cifrare sono due termini totalmente diversi: con le tecniche di offuscamento nascondo il dato. La steganografia è un esempio di tecnica di offuscamento: durante il periodo dell’antica Grecia, i messaggeri portavano le loro lettere da una parte all’altra della nazione. Per evitare che i messaggi cadessero nelle mani sbagliate, quelli più importanti venivano nascosti nella cera che ricopriva i tubi che servivano per contenere, normalmente, i messaggi.
Nel caso il tubo cadesse nelle mani sbagliate, la speranza era quella che il vero messaggio (nascosto nella cera) non venisse trovato, ma che al suo posto venisse sottratto quello inserito nel tubo.
Oggi la steganografia si applica per nascondere messaggi, per esempio, all’interno delle fotografie. Sembra che questa tecnica si sia sempre più diffusa fra i giovani che nascondo i loro messaggi all’interno delle fotografie che poi pubblicano su Facebook.
L’offuscamento per “diffusione” è una delle tecniche che vengono utilizzate quando i dati vengono scritti su array di dischi: il dato viene diviso su più dischi fissi e la sua ricostruzione è ostacolata se non si conosce la tabella che indica come il dato è stato distribuito.
Insomma sull’argomento c’è proprio tanto da scrivere 🙂

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *