Nel settore della sicurezza informatica la cifratura può distinguersi in simmetrica e asimmetrica. Si tratta di due diversi meccanismi di crittografia mediante i quali si codificano e decodificano i messaggi. La crittografia è dunque una disciplina matematica attraverso cui un messaggio in chiaro viene codificato per mezzo di algoritmi, così da essere inaccessibile, se non attraverso una chiave.
La differenza principale tra cifratura simmetrica e asimmetrica è che nella prima si impiegano chiavi private, mentre nella seconda si utilizzano una chiave pubblica e una privata. Ma come funzionano esattamente questi due sistemi di crittografia e quali vantaggi offrono? Scopriamolo insieme.
Come funziona la cifratura simmetrica
Anche denominata crittografia a chiave privata, la cifratura simmetrica consente di cifrare dati e informazioni in chiaro condivise tra due o più utenti, in modo da renderle impenetrabili a terze parti. In questo caso si usa una sola chiave privata, sia per il processo di crittazione che per quello di decrittazione.
La cifratura simmetrica si basa su un algoritmo di cifratura che si affida ad un’unica chiave, definita chiave di sessione. È bene specificare che tale chiave non è sempre uguale, ma viene aggiornata in ogni sessione, in maniera tale da proteggere la privacy degli utenti.
Il sistema di funzionamento della cifratura simmetrica è abbastanza semplice e lineare nel suo svolgimento: il mittente che invia il messaggio va a cifrare il messaggio con una chiave crittografica privata utilizzando uno specifico cifrario, cioè un algoritmo particolare.
A sua volta il destinatario dovrà usare la medesima chiave crittografica per decodificare il messaggio cifrato del mittente. Da questo si può facilmente comprendere come il presupposto indispensabile per tale procedimento sia che tutti e due gli attori coinvolti nello scambio dispongano della chiave. È proprio questo dettaglio rappresenta uno dei punti deboli di questo meccanismo di crittografia.
Resta comunque difficile forzare una chiave crittografica di questo genere. Non a caso, più sarà lunga la chiave e più sicura e protetta sarà la comunicazione. Per quanto riguarda gli algoritmi impiegati per la cifratura simmetrica, ecco quali sono quelli più comuni:
- AES
- DES
- Triple DES
- IDEA
- TWOFISH
- SSL/TLS
Oggi la cifratura simmetrica viene utilizzata soprattutto per la crittazione di file personali, nei sistemi di messaggistica istantanea, nelle e-mail e nel protocollo HTTPS che serve ad assicurare la sicurezza delle pagine web.
Pro e contro della cifratura simmetrica
La cifratura simmetrica è un metodo di crittografia che offre indubbiamente dei benefici. Per esempio, è di maggiore semplicità e dunque necessità di una minore potenza di calcolo per generare la sola chiave impiegata.
Si ha dunque una elevata velocità di esecuzione e un livello di sicurezza che può essere migliorato aumentando la lunghezza delle chiavi, ovvero inserendo dei bit per rendere la chiave non attaccabile. Inoltre, questo genere di crittografia prevede costi molto più bassi.
Per quanto riguarda invece gli svantaggi, uno dei punti di incertezza è il bisogno di condividere la chiave privata tra gli utenti. Infatti, è sufficiente sfruttare una connessione Internet non protetta per impossessarsi della chiave crittografica. Per questa ragione, in alcuni sistemi informatici si preferisce usare un meccanismo ibrido di cifratura simmetrica e asimmetrica.
Come funziona la cifratura asimmetrica
La cifratura asimmetrica è un sistema di crittografia che viene impiegato dalle moderne piattaforme di autenticazione, ma anche dagli hacker informatici. Si fonda essenzialmente sull’utilizzo di una chiave pubblica che viene data a tutti gli utenti che hanno necessità di scambiare informazioni con il proprietario dei dati e una chiave privata che serve alla decrittazione del messaggio e deve essere mantenuta segreta.
Tale metodo di cifratura usa appositi algoritmi per far sì che i dati siano a disposizione solamente di chi possiede il codice di decrittazione. In altre parole, le informazioni vengono convertite in un testo cifrato e illeggibile e per decifrarlo si dovrà inserire la chiave privata che consentirà di accedere al messaggio originale.
I primi algoritmi a chiave asimmetrica sono stati definiti nel 1973 dall’Agenzia di Intelligence Britannica. Nel 1977 è stato reso pubblico uno di questi, il famoso RSA, acronimo delle iniziali dei suoi sviluppatori, Rivest, Shamir e Adleman. L’uso della cifratura asimmetrica consente di avere elevati livelli di sicurezza, anonimato e privacy.
Per estrarre la coppia di chiavi si usano algoritmi che si basano sulla fattorizzazione dei numeri, in maniera tale che siano impossibili da decrittare e tale estrazione si esegue avvalendosi di un key server.
È importante sottolineare però che non si può risalire alla chiave privata partendo dalla chiave pubblica. Questo evidenzia sia l’indipendenza delle due chiavi, ma anche l’unidirezionalità della funzione da cui sono ricavate, la quale non può essere mai ricostruita al contrario.
Definita crittografia a coppia di chiavi, la cifratura asimmetrica è impiegata per lo più per la posta elettronica, i protocolli come HTTPS e SSL, le firme digitali e alcuni tipi di cyberattacchi.
Pro e contro della cifratura asimmetrica
La cifratura asimmetrica è estremamente vantaggiosa per tutta una serie di ragioni. Per cominciare, questo sistema assicura una maggiore sicurezza in quanto lo schema di crittografia è molto più complesso e articolato per i malintenzionati che si affidano agli attacchi di forza bruta.
Altro beneficio è la comunicazione in quanto questo genere di cifratura garantisce comunicazioni pubbliche e aperte grazie all’uso della doppia chiave pubblica e privata. Insomma, mittente e destinatario possono condividere i dati in tutta sicurezza. Inoltre, tali sistemi offrono l’autenticazione di informazioni cifrate grazie a processi di firma digitale.
Nonostante tutti questi pregi, però, anche la cifratura asimmetrica presenta dei risvolti meno positivi. Per esempio, l’utilizzo della cifratura asimmetrica è più costoso in termini economici e la maggiore complessità degli algoritmi rende più difficile rilevare errori e bug.
Altro difetto della crittografia asimmetrica è che i servizi cloud adibiti alla gestione di tali protocolli sono per lo più centralizzati e ciò può portare alla compromissione del certificato. Infine, lo svantaggio più evidente è senza dubbio la lentezza della cifratura asimmetrica perché ha bisogno di una potenza di calcolo maggiore.
Cifratura simmetrica vs cifratura asimmetrica
Riassumendo il tutto, si può affermare che la principale discriminante tra cifratura simmetrica e asimmetrica è certamente la codifica e decodifica dei messaggi, soprattutto per quel che concerne la condivisione delle chiavi, la complessità computazionale e la velocità.
Infatti, differentemente dalla cifratura simmetrica, dove tra mittente e destinatario si usa esclusivamente la chiave privata di decrittazione, nella cifratura asimmetrica ci si affida ad una coppia di chiavi, privata e pubblica, legate tra di loro da una funzione matematica che rende inaccessibile il messaggio e ne garantisce l’autenticità e l’integrità.