Quando andiamo online da casa o in un ambiente aziendale, ci affidiamo alla crittografia di rete per salvaguardare i nostri dati e le nostre transazioni. Ecco cos'è esattamente la crittografia di rete e come protegge le nostre informazioni digitali.
La crittografia di rete è talvolta chiamata anche crittografia a livello di rete o crittografia a livello di rete.
Cos'è la crittografia di rete?
Quando andiamo online per fare banca o fare acquisti, le nostre transazioni devono essere protette. La crittografia è un processo di sicurezza di rete popolare ed efficace progettato per mantenere le nostre informazioni al sicuro.
La crittografia nasconde efficacemente i dati e il contenuto dei messaggi da occhi indiscreti. Queste informazioni possono essere recuperate solo attraverso un corrispondente processo di decrittazione. La crittografia e la decrittazione sono tecniche comuni nella crittografia, la disciplina scientifica alla base delle comunicazioni sicure.
Esistono vari processi di crittografia e decrittografia (chiamati anche algoritmi), ma la maggior parte degli algoritmi di crittografia raggiunge un elevato livello di protezione dei dati utilizzando le chiavi.
Che cos'è una chiave di crittografia?
Nella crittografia dei computer, una chiave è una lunga sequenza di bit utilizzata dagli algoritmi di crittografia e decrittazione. Ad esempio, quanto segue rappresenta un'ipotetica chiave a 40 bit:
00001010 01101001 10011110 00011100 01010101
Un algoritmo di crittografia prende il messaggio originale non crittografato e una chiave e quindi altera matematicamente il messaggio originale in base ai bit della chiave per creare un nuovo messaggio crittografato. Un algoritmo di decrittazione prende un messaggio crittografato e lo ripristina nella sua forma originale utilizzando una o più chiavi.
Alcuni algoritmi crittografici utilizzano un'unica chiave sia per la crittografia che per la decrittazione. Questo tipo di chiave deve essere tenuta segreta, altrimenti chiunque conosca la chiave utilizzata per inviare un messaggio potrebbe fornire quella chiave all'algoritmo di decrittazione per leggere il messaggio.
Altri algoritmi utilizzano una chiave per la crittografia e una seconda chiave diversa per la decrittazione. La chiave di crittografia può rimanere pubblica in questo caso, perché se la chiave di decrittografia è sconosciuta, nessuno può leggere il messaggio. I protocolli di sicurezza Internet più diffusi utilizzano questa cosiddetta crittografia a "chiave pubblica".
La crittografia a chiave pubblica è talvolta chiamata "crittografia asimmetrica".
Linea inferiore
I browser Web moderni utilizzano il protocollo Secure Sockets Layer (SSL) per transazioni online sicure. SSL funziona utilizzando una chiave pubblica per la crittografia e una chiave privata diversa per la decrittografia. Quando vedi un prefisso HTTPS sulla stringa URL nel tuo browser, significa che la crittografia SSL sta avvenendo dietro le quinte.
Crittografia su reti domestiche
Le reti domestiche Wi-Fi supportano diversi protocolli di sicurezza, inclusi WPA e WPA2. Sebbene questi non siano gli algoritmi di crittografia più potenti, sono sufficienti per proteggere le reti domestiche da ficcanaso esterne.
Per determinare il tipo di crittografia utilizzata dalla rete domestica, controlla la configurazione del router a banda larga (o di un altro gateway di rete).
Il ruolo della lunghezza delle chiavi e della sicurezza della rete
Poiché la crittografia WPA/WPA2 e SSL dipendono fortemente dalle chiavi, una misura comune dell'efficacia della crittografia di rete è la sua "lunghezza della chiave", che significa il numero di bit nella chiave.
Le prime implementazioni SSL nei browser Web Netscape e Internet Explorer utilizzavano uno standard di crittografia SSL a 40 bit. L'implementazione iniziale di WEP per le reti domestiche utilizzava anche chiavi di crittografia a 40 bit.
Purtroppo, la crittografia a 40 bit è diventata troppo facile da decifrare dai criminali informatici che potevano indovinare la chiave di decodifica corretta. Una comune tecnica di decifrazione della crittografia chiamata decrittografia a forza bruta utilizza l'elaborazione del computer per calcolare e provare in modo esaustivo ogni chiave possibile una per una.
I produttori di software di sicurezza si sono resi conto che la crittografia a 40 bit era troppo debole, quindi molti anni fa sono passati a livelli di crittografia a 128 bit e superiori.
Rispetto alla crittografia a 40 bit, la crittografia a 128 bit offre 88 bit aggiuntivi di lunghezza della chiave. Questo si traduce in un'enorme quantità di 309, 485, 009, 821, 345, 068, 724, 781, 056 combinazioni aggiuntive richieste per un crack a forza bruta.
Sebbene vi sia un sovraccarico di elaborazione sui dispositivi quando devono crittografare e decrittare il traffico dei messaggi con queste chiavi, i vantaggi superano di gran lunga i costi.
Domande frequenti
Come ci si connette a una rete crittografata?
Se una rete a cui ti stai connettendo ha una password, significa che ha un tipo di crittografia e nessuno può accedervi. Se utilizzi una VPN, questo è un altro tipo di crittografia che nasconde ciò che fai sulla tua rete quando sei connesso ad essa.
La connessione a reti crittografate ha un impatto negativo?
Alcuni dispositivi meno recenti non sono in grado di connettersi a tutte le reti crittografate, come WPA2, ad esempio. Inoltre, se utilizzi una VPN, la crittografia potrebbe rallentare la velocità di connessione.