Crea sito

La crittografia, dal greco kriptós, nascosto e graphía scrittura è una pratica in cui si rende un messaggio incomprensibile agli occhi di un terzo al fine di preservarne la segretezza.

Questa tecnica ha origine in tempi remoti, basti pensare, ad esempio, al celebre cifrario di Cesare, un cifrario a sostituzione monoalfabetica. . Questo metodo, ancora molto semplice paragonato agli odierni sistemi crittografici, crea una corrispondenza tra una lettera e un’altra dello stesso alfabeto ma spostata di alcune posizioni.

A livello storico, inoltre, si può notare come la crittografia sia spesso legata a contesti bellici. Un esempio che risale alla seconda guerra mondiale, nel confitto tra Gran Bretagna e Germania, è l’utilizzo della macchina crittografica Enigma. Questa era provvista di tre rotori dotati ciascuno di ventisei lettere che essendo intercambiabili possono essere disposti in sei configurazioni differenti. Ad aumentare la complessità contribuivano, infine, sei cavi che invertivano sei lettere in altre sei: in sostanza era in grado di codifacare un testo secondo 1016 combinazioni differenti.

Ai giorni nostri la crittografia non è molto praticata degli utenti questo anche perchè ha un livello di difficoltà medioalto ed è affidata ai tecnici o è fornita dalle grandi aziende.

 

Diversi tipi di algoritmo: crittografia a chiave simmetrica e asimmetrica

La crittografia simmetrica prevede l’utilizzo di una sola chiave usata per cifrare e decifrare i messaggi. Il problema di questo tipo di crittografia è che gli interlocutori devono ingegnarsi per scambiarsi questa chiave in un ambiente sicuro, spesso di persona, il che può rivelarsi scomodo se gli interlocutori vivono lontani.

La crittografia a chiave asimmetrica, invece, prevede l’utilizzo di una coppia di chiavi diverse e non derivabili: la chiave pubblica e la chiave privata. La chiave privata deve restare a noi e non deve uscire dal nostro computer mentre la chiave pubblica può essere distribuita e pubblicata. Le due chiavi vengono generate assieme e hanno un funzionamento particolare: tutto ciò che viene crittato con una chiave, non può essere decrittato con la medesima ma può essere decodificato con l’altra.

Cosa sono le chiavi e come si scambiano?

Le chiavi crittografiche sono delle lunghe sequenze di caratteri e la loro dimensione è misurata in bit.

Attualmente 1024 bit si possono considerare sufficienti per garantire un minimo di protezione ma siamo più propensi a consigliare chiavi a 2048 bit o ancora meglio di 4096 bit . Chiaramente più una chiave è grande, più è sicura, tuttavia se generiamo una chiave troppo grande potrebbe impiegare molto tempo a cifrare e decifrare.

Di seguito un esempio di chiave pubblica a 4096 bit.

Le chiavi pubbliche (pubbliche, mi raccomando!) si possono scambiare come si preferisce ad esempio allegate ad un’email o pubblicate su un sito. Un metodo che consigliamo è quello di pubblicarle su un key server.

I key server sono sistemi che permettono di caricare la nostra chiave pubblica e di scaricare le chiavi pubbliche altrui, avendo informazioni sull’identificativo dell’utente e informazioni come il numero di firme che ha ricevuto quella chiave. Quest’ultima informazione può risultare molto importante poichè più firme ottiene una chiave, più risulta affidabile la sua autenticità. Infine, i key server forniscono il fingerprint della chiave legata a uno specifico identificativo: se vogliamo essere sicuri di aver scaricato la chiave giusta possiamo verificarla confrontando il fingerprint della chiave con il nostro interlocutore. Il fingerprint, hash o impronta digitale è univoco e identifica la chiave. Si tratta, in parole povere, di un suo “riassunto”.

 

La firma digitale

Per garantire autenticità alle chiavi è utile la firma digitale. Quando firmiamo un documento assicuriamo di essere stati proprio noi a scriverlo: nessuno può modificare il messaggio dopo che lo abbiamo firmato e non c’è nessun modo per attribuire una firma digitale di un utente ad un altro. La firma serve, quindi, ad identificare un User ID associato alla relativa chiave in modo univoco. Proprio per l’importanza della firma digitale, questa va fatta con cautela. Quando firmiamo una chiave pubblica dobbiamo essere sicurissimi della validità. Per procedere con questa operazione occorre quindi controllare il fingerprint ed assicurarci che l’User ID corrisponda all’identità della persona di cui vogliamo firmare la chiave.

 

Perché è importante?

Per proteggere la nostra privacy

La crittografia può sembrare una pratica macchinosa e funzionale solo a fini di estrema segretezza, ma dovrebbe essere una pratica comune anche nel quotidiano. Molte persone sostengono di non avere niente da nascondere nelle loro comunicazioni online. Tuttavia non è avere realmente qualcosa da nascondere il problema: la questione non è legata a una questione di legalità ma alla privacy dell’utente e delle persone con cui comunica. Ma, ad esempio, quando usciamo di casa ci occupiamo premurosamente di chiudere la porta a chiave, eppure, presumo che neanche lì ci sia niente da nascondere, piuttosto da rubare. E quando chattiamo o scriviamo una mail in chiaro a qualcuno che cosa può esserci rubato? La risposta in termini di privacy riguarda i nostri dati e metadati, ma l’ uso della crittografia, non si limita a oscurare le comunicazioni.

Per garantire autenticità e integrità

La crittografia previene tre problematiche importanti:

  • la modifica del messaggio da parte di terzi che fungono da man in the middle;
  • l’ impersonificazione da parte di terzi, ossia mandare messaggi fingendosi il reale mittente;
  • il non ripudio della potestà del messaggio.

Ricordiamo, inoltre, che dare tante informazioni su di noi a qualcuno non è quasi mai un bene, specialmente se quel qualcuno è un’ azienda che ci offre servizi gratuitamente (se il servizio è gratis la merce sei tu). Come dice il detto, fidarsi è bene ma non fidarsi è meglio, e questo vale anche con un occhio di riguardo verso il futuro. Cosa succederebbe se il nostro paese diventasse una dittatura o cambiasse le leggi rispetto alla sorveglianza e controllo online? E se venisse scoperto un qualche bug del nostro social network preferito e le nostre conversazioni diventassero di dominio pubblico? Prevenire è meglio che curare.

Per proteggersi dalla sorveglianza

Infine, ci sono i casi in cui c’è davvero qualcosa da nascondere, ad esempio, nel caso di attivisti che si devono mettere al sicuro dalla sorveglianza di governi autoritari. La crittografia per la loro attività comunicativa è ancora più rilevante e gli permette di proteggere se stessi e le persone con cui comunicano.

 

Tirando le somme, crediamo valga la pena di cambiare modo di approcciarsi alla comunicazione e valutare la crittografia come una pratica quotidiana e di default. Pensate sia poi così difficile? Vi ricrederete. Selfence sta lavorando per voi a un tutorial dedicato alla creazione e gestione e di chiavi GPG da riga di comando con relativa integrazione in client mail.

Crittografia di default!