lunedì 17 marzo 2014

La crittografia, questo segreto che tiene al sicuro i nostri dati

La crittografia è la scienza delle scritture nascoste. La sua storia risale agli albori dell’umanità, ma con l’avvento di internet e delle tecnologie informatiche è diventata pressoché indispensabile, per questo è bene conoscerla e sapere come ci aiuta a tenere al sicuro i nostri file. 

Ognuno ha dei segreti che vuole rivelare solo ad una cerchia ristretta di amici e collaboratori, e quale modo migliore per non permette che le informazioni confidenziali vengano divulgate, se non inventarsi un linguaggio incomprensibile agli altri?


I linguaggi segreti erano usati fin dal tempo dei Greci, anche se il primo sistema chiaro e univoco risale a Giulio Cesare, che con il suo sistema a sostituzione, chiamato ”Cifrario monoalfabetico”, inviava messaggi sicuri ai suoi collaboratori durante le guerre, senza che il nemico potesse decifrarli. Si tratta di un sistema elementare, usato ancora oggi, secondo cui ogni lettera del messaggio originale viene sostituita con una lettera che si trova un certo numero di posizioni più avanti o più indietro rispetto all’alfabeto. Una A può quindi diventare una D, una B una E, e così via, in modo che chi conosce il numero di posizioni tra le varie lettere può comprendere il messaggio in un batter d’occhio, mentre per tutti gli altri le missive sembrano solo un elenco di caratteri senza senso.

Usata molto spesso nei secoli successivi, è nel Novecento che la crittografia diventa indispensabile per scopi militari, mettendo anche le basi per l’invenzione dei primi computer. Nella seconda guerra mondiale i nazisti utilizzavano la macchina Enigma per creare e decifrare velocemente messaggi in codice. Le forze di intelligence inglesi cercarono in tutti i modi di decifrare questi messaggi e Max Newmann creò a questo proposito il ”Colossus”, il primo calcolatore elettronico. Da lì ai pc portatili che abbiamo oggi sulla scrivania il passo fu breve.

Con l’avvento di internet, la crittografia è diventata l’unico modo che abbiamo per fare circolare i nostri dati senza che questi finiscano in mani sbagliate, soprattutto se si parla di dati finanziari, come i codici delle carte di credito, o i documenti privati, molto appetibili a chi si occupa di spionaggio industriale. Nel web i dati possono circolare in chiaro, cioè leggibili a tutti, come le informazioni contenute nella maggior parte dei siti a cui accediamo quotidianamente, oppure criptati, cioè nascosti agli altri utenti. E’ questo il caso dei servizi di Home Banking, dei pagamenti POS, di alcuni account mail e di alcuni account sui social network.

Attualmente tutto il web utilizza un tipo di crittografia detta ”Crittografia asimmetrica”, secondo la quale per decifrare un messaggio si ha bisogno di due tipi di chiavi, alcune pubbliche e alcune private. Quando un’azienda decide di creare un sito web sicuro, gli sviluppatori devono fare richiesta delle chiavi ad alcuni enti certificatori e, una volta ricevuti i certificati di sicurezza, possono procedere nella creazione del sito web capace di assicurare la segretezza dei dati e la loro integrità: il sistema asimettrico, infatti, garantisce che i messaggi non vengono modificati durante l’invio tra i diversi server.

Naturalmente quando noi inviamo e riceviamo dati non ci accorgiamo di tutti i passaggi che stanno dietro ai nostri messaggi, vediamo solamente informazioni perfettamente comprensibili che appaiono sullo schermo del nostro pc. Dietro ogni singolo file criptato in rete, però, ci sta un complesso algoritmo, l”RSA”, che genera chiavi, crea i messaggi, li codifica e li trasmette, assicurando la privacy quotidiana dei nostri file.


Come si riconosce un sito criptato, cioè sicuro?

Semplice, basta verificare se accanto all’indirizzo del sito stesso c’è un piccolo lucchetto, in tal caso possiamo navigare in tutta tranquillità perché il sito, e i dati che vediamo al suo interno, come possono essere gli estratto conto online e altri documenti confidenziali, sono protetti da sistemi crittografati e quindi non leggibili da altri.