Cosa significa “criptato”?

Cosa significa “criptato”?

Spiegazione di “criptato”

Criptato significa protetto da un codice segreto, che ne impedisce la lettura in chiaro; in altri termini, se un file è criptato vuol dire che vi servirà una password per vederne il contenuto. La crittografia è una parte dell’informatica che si occupa di queste problematiche, soprattutto in termini di software e di hardware necessario per eseguire le operazioni in modo sicuro e corretto, e soprattutto garantire che il file non sia recuperabile senza password. In genere la crittografia è pensata perchè non si riesca a superarla senza conoscere la chiave esatta (detta a volte chiave privata), per quanto ci siano software sperimentali in grado di indovinarla per tentativi – e questo soprattutto sarà un problema con le nuove generazioni di processori, in arrivo forse tra qualche anno.

Facciamo qualche esempio di uso pratico della crittografia, per capire bene cosa significhi “criptare”.

Esempio crittografia di Cesare

Nella storia è molto noto il cosiddetto cifrario di Cesare, un sistema che utilizzava Giulio Cesare per nascondere i messaggi che inviava ai propri alleati, ed impedirne la lettura ai propri avversari (che spesso, c’è da dire, probabilmente neanche sapevano leggere). Si basa su una chiave 3, ovvero si andava a sostituire ogni lettera con quella immediatamente successiva, nell’alfabeta, di tre posti: quindi ad esempio la lettera A era scritta come D, la B come E e così via.

Immagine di Cepheus su Wikipedia (https://it.wikipedia.org/wiki/Cifrario_di_Cesare#/media/File:Caesar3.svg)

Attualmente viene utilizzato soltanto in un algoritmo crittografico noto come ROT13, e non viene considerata una crittografia sicura: il problema, infatti, è che chiunque è in grado di romperla, come si dice in gergo, ovvero di comprendere il criterio con cui viene generata ed invertire facilmente il processo (quindi, ad esempio, se leggo una D e poi una E vuol dire che in chiaro ho scritto AB).

Riuscite a decifrare questo messaggio, ad esempio? :-)

EUDYRKDLFDSLWRFRPHIXQCLRQD

Che cos’è una chiave in crittografia

In genere, e senza entrare in dettagli tecnologici complessi, le chiavi vengono usate, nella crittografia, come chiavi private, che sono il “modo” utilizzato per cifrare, cioè nascondere, e decifrare, cioè leggere in chiaro, il messaggio criptato. Esse sono stringhe molto complesse che possono essere, a seconda delle implementazioni, a 56, 128 o 256 bit; più sono lunghe, ovviamente, e più sono sicure.

Esistono anche le chiavi pubbliche che servono a fornire, per dirla in modo molto semplice, una sorta di identificativo dell’utente destinatario del messaggio.

Esempio crittografia simmetrica

Questa tecnica di cifratura presuppone che ci siano Bob ed Alice che vogliano scriversi in modo criptato, e per farlo decidano di ricorrere alla crittografia simmetrica; questo vuol dire che dovranno sfruttare una chiave privata, una sorta di password riservata molto complessa che conoscono entrambi e che useranno per crittografare il messaggio prima di inviarlo, e per leggerlo a loro volta. Lo schema è facile da implementare e presuppone, ovviamente, che la chiave privata non venga divulgata a nessun altro, altrimenti lo schema diventa facile da “bucare” o da intercettare.

Esempi di crittografia simmetrica sono gli algoritmi noti come DES, 3DES, AES; quest’ultimo lavora generalmente con chiavi private a 128 oppure a 256 bit (massima sicurezza).

Esempio crittografia asimmetrica

In questo caso si prendono i classici due utenti che vogliano comunicare in modo riservato e non intercettabile, quindi Bob ed Alice; Alice manda un messaggio a Bob, criptandolo con la chiave pubblica di Bob; il messaggio cifrato viene inviato, e Bob e in grado di decodificarlo solo con la propria chiave privata. Stessa cosa fa Bob: si procura la chiave pubblica di Alice, invia un messaggio criptato in base a quest’ultima, e Alice userà la propria chiave privata per leggerlo.

Ovviamente lo schemo asimmetrico presuppone che la chiave pubblica sia nota a chiunque, e la chiave privata sia nota esclusivamente al proprietario (altrimento lo schema diventerebbe intercettabile).

Immagine di Paolo Di Febbo (Wikipedia)

Crittografia e WordPress

WordPress fa uso della crittografia ad almeno un paio di livelli: il primo è legato all’uso di HTTPS, il protocollo sicuro che sfrutta vari tipi di algoritmi come ad esempio TLS. Il secondo è legato alla memorizzazione di informazioni sicure all’interno del database; nello specifico, bisognerebbe evitare di salvare le password degli utenti in chiaro nel db, e infatti WP non lo fa. Salva una versione cifrata della password, e quando l’utente la inserisce confronta l’hash della password inserita con l’hash univoco salvato; se corrispondono OK, si entra nel sito – diversamente no.

Tra i molti ambiti in cui si usa criptare i file del database, vi sono i campi password della tabella con i dati degli utenti del sito: la password infatti non viene memorizzata in chiaro, bensì mediante un hash MD5 segreto da cui è difficile (anche se non impossibile, come sempre in questi casi) risalire alla password originale. Questo impedisce che un super-admin dall’esterno possa leggere la password, e rende la procedura di recupero delle password da DB da eseguire in un certo modo per forza.

Crittografia e bitcoin

Nell’ambito delle criptovalute, cioè delle monete generate elettronicamente e senza supporto fisico, la crittografia fa in modo che la moneta virtuale generata sia firmata digitalmente, e non sia falsificabile e, di conseguenza, possa disporre di un valore vero e proprio.

Se gli algoritmi di crittografia sono molto accurati, del resto, monete come il bitcoin o l’ethereum assumono un valore di mercato vero e proprio, tant’è che ad esempio 1 BTC corrispondono a diverse migliaia di euro, almeno ad oggi.

Crittografia e ransomware

Molti malware – ed in particolare i ransomware – usano la crittografia in modo malevolo: sono infatti soliti criptare, cioè nascondere e rendere inaccessibili i file del nostro computer, utilizzando una crittografia molto complessa e con una chiave di sblocco molto difficile da indovinare.

In questo modo cercando di spingere le vittime a pagare il riscatto per ottenere la chiave segreta che soltanto loro possiedono, per un giro d’affari purtroppo enorme e con pochissime contromisure che possono prendere gli utenti (vedi qui).

Crittografia per proteggere i file nel PC

Poniamo di tenere in ufficio dei documenti, ad esempio su un PC pubblico oppure su un hard disk: chiunque riuscisse ad avere accesso ad un computer senza password, per dire, oppure ci rubasse l’hard disk potrebbe leggere tutti i file in esso contenuti. Impostando una crittografia, quindi, ed una password sicura per accedere a quei dati, saremo sicuri che quei dati potranno essere letti solo e soltanto da noi.

Possiamo avere file criptati di ogni genere, dai file di testo a quelli di tipo video, audio e via dicendo. Ovviamente la crittografia costa tempo, per cui sarà più lento l’accesso in lettura e in scrittura a quei file.

Crittografia e HTTPS

In ambito SSL / HTTPS, la crittografia viene utilizzata per firmare digitalmente la connessione, in modo tale che la stessa sia protetta da eventuali intercettazioni esterne, ed il sito che visitiamo siamo davvero sicuri che sia chi dice di essere (e non, ad esempio, un sito di phishing).

In genere si usa l’algoritmo crittografico TLS, che è attualmente alla versione 1.3 per quanto molti siti usino ancora la 1.1 per una questione di retro-compatibilità.

Crittografia per proteggere il proprio smartphone

Il telefono che ci portiamo sempre in giro, in tasca o in borsa, deve essere crittografato in caso di furti: chiunque riuscisse ad avere accesso ad uno smartphone senza password nè crittografia (che sono due cose diverse: la prima protegge solo l’accesso, la seconda rende illegibili i file senza chiave di sblocco), per dire, oppure ci rubasse lo stesso potrebbe leggere tutti i file e le foto in esso contenuti. Impostando la crittografia, invece, andremo a mettere una password sicura per accedere a quei dati, saremo sicuri che quei dati potranno essere letti soltanto da noi. Un telefono crittografato può essere solo formattato per nuovo uso, in caso di furto, ma se c’è la crittografia dovrebbe rimanere protetto. In genere la crittografia attiva tende a scaricare più velocemente la batteria del telefono.

Possiamo avere file criptati di ogni tipo, in genere, dai file di video a quelli di tipo documenti, audio e così via. Ovviamente la crittografia costa del tempo extra, per cui sarà più lento l’accesso in lettura e in scrittura a quei file. Inoltre i telefoni Android, almeno nelle ultime versioni, criptano solo i file nella memoria interna, non quelli sulla scheda SD che restano comunque in chiaro. Quindi ricordiamoci che i file sulla scheda SD sono comunque accessibili a chiunque riesca ad accedervi, e questo ci dovrebbe scoraggiare dal tenere file importanti sulla scheda SD stessa.

Nota: il messaggio cifrato di Cesare era BRAVOHAICAPITOCOMEFUNZIONA :-)

Dalla sezione offerte del nostro sito: V-Hosting Solution VPS Linux 39 € / mese
Guarda l'offerta

0 voti


Informazioni sull'autore

Salvatore Capolupo

Consulente SEO, ingegnere informatico e fondatore di Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato e non ne approfitto.