Perché la crittografia?

L'uomo ha sempre sentito il bisogno di dissimulare delle informazioni, ben avanti l'apparizione dei primi computer e macchine di calcolo.

Dalla sua creazione, la rete Internet si è talmente evoluta tanto da diventare uno strumento essenziale della comunicazione. Tuttavia, questa comunicazione mette sempre più in gioco dei problemi strategici legati all'attività delle aziende sul Web. Le transazioni fatte attraverso la rete possono essere intercettate, tanto più che le leggi faticano a trovare un posto su Internet, bisogna quindi garantire la sicurezza di queste informazioni, ed è la crittografia che se ne occupa.

Che cos'è la crittografia?

La parola crittografia è un termine generico per indicare l'insieme delle tecniche che permettono di cifrare dei messaggi, cioè permettono di renderli illeggibili senza un'azione specifica. Il verbo criptare è talvolta usato ma gli si preferirà il verbo codificare.

La crittologia è essenzialmente basata sull'aritmetica : Nel caso di un testo, si tratta di trasformare le lettere che compongono il messaggio in una successione di cifre (sotto forma di bits nel caso dell'informatica dato che il funzionamento dei computer è basato sul codice binario), e poi di fare dei calcoli su queste cifre per :

• modificarle in modo da renderle incomprensibili. Il risultato di questa modifica (il messaggio cifrato) è detto crittogramma (in inglese ciphertext) per opposizione al messaggio iniziale, chiamato messaggio in chiaro (in inglese plaintext) ;
• far si che il destinatario sappia decifrarli.

La codificazione si fa generalmente attraverso una chiave di codificazione, la decodificazione necessita quindi di una chiave di decodificazione,Si distinguono solitamente due tipi di chiavi :

• Le chiavi simmetriche: si tratta di chiavi usate per la codificazione ma anche per la decodificazione. Si parla quindi di codificazione simmetrica o a chiave segreta.
• Le chiavi assimetriche: si tratta di chiavi usate in caso di codificazione assimetrica (dette anche codificazione a chiave pubblica). In questo caso, si usa una chiave diversa per la codificazione e la decodificazione.

Viene chiamato decrittazione (il termine Decriptaggio può anche essere eventualmente usato) il fatto di provare a decifrare illegittimamente il messaggio (che la chiave di decodificazione sia conosciuta o meno dall' Attaccante).
Quando la chiave di decodificazione non è conosciuta dall'attaccante si parla di Crittanalisi o Crittoanalisi ( si sente spesso il termine più familiare di crack).

La criptologia è la scienza che studia gli aspetti scientifici di queste tecniche, quindi ingloba la crittografia e la crittoanalisi.

Le funzioni della criptografia

La criptografia è tradizionalmente usata per nascondere dei messaggi agli occhi di alcuni utenti. Questa utilizzazione ha oggi un interesse sempre maggiore dato che le comunicazioni via internet circolano su infrastrutture di cui non si può garantire l' affidabilità e la confidenzialità. Ormai, la criptologia serve non soltanto a preservare la confidenzialità dei dati ma anche a garantirne l' integrità e l' autenticità.

La criptanalisi

Viene detta criptanalisi la ricostruzione di un messaggio cifrato in chiaro attraverso dei metodi matematici. Così, ogni criptosistema deve necessariamente essere resistente ai metodi di criptanalisi. Quando un metodo di criptanalisi permette di decifrare un messaggio cifrato attraverso un criptosistema, si dice allora che l'algoritmo di decodificazione è stato « crackato ».

Distinguiamo abitualmente quattro metodi di criptanalisi :

• Un attacco su testo cifrato solamente consiste nel ritrovare la chiave di decodificazione partendo da uno o più testi cifrati :
• Un attacco su testo in chiaro conosciuto consiste nel ritrovare la chiave di decodificazione partendo da uno o più testi cifrati, conoscendo il testo in chiaro corrispondente :
• Un attacco su testo in chiaro scelto consiste nel ritrovare la chiave di decodificazione partendo da uno o più testi cifrati, con la possibilità per l'attaccante di generarli partendo da testi in chiaro :
• Un attacco su testo cifrato scelto consiste nel ritrovare la chiave di decodificazione partendo da uno o più testi cifrati, con la possibilità per l'attaccante di generarli partendo da testi in chiaro.