La crittografia simmetrica è una delle più antiche tecniche crittografiche conosciute dall'uomo e che ancora oggi offre un elevato livello di sicurezza per far fronte a diverse situazioni di utilizzo, e tutto questo grazie ad una chiave segreta per crittografare e decrittografare le informazioni.
Tra i primi metodi utilizzati per la cifratura delle informazioni c'è il crittografia simmetrica. Anche conosciuto come crittografia chiave segreta o crittografia di una chiave. Il suo nome è perché questo metodo utilizza la stessa chiave sia per la crittografia che per la decrittografia di un messaggio. Pertanto, il mittente e il destinatario devono preventivamente concordare ed essere a conoscenza della chiave da utilizzare.
Un buon esempio di questo tipo di sistema crittografico sarebbe il seguente:
Supponiamo che Maria voglia inviare un messaggio cifrato a Jose. Entrambi devono comunicare in precedenza e concordare la chiave che useranno. Fatto ciò, María può crittografare il messaggio e inviarlo a José, dove si trova con la stessa chiave utilizzata da María, può decrittografare il messaggio.
Nella crittografia simmetrica, tutta la sicurezza è incentrata sulle chiavi. Quindi deve essere segreto e non facile da indovinare per una terza persona. Tuttavia, con la tecnologia che abbiamo oggi, il processo di comunicazione o distribuzione della chiave è diventato il punto debole di questo metodo. Poiché in fase di comunicazione (mittente e destinatario) per definire e concordare la chiave, un terzo può intercettare detta comunicazione, ottenere la chiave e accedere alle informazioni contenute nel messaggio.
Ma prima di continuare a scavare in questi dettagli, impariamo un po 'sulla storia della crittografia simmetrica.
Corso base di Bitcoin
Livello di baseInizia con Bitcoin da zero, in modo chiaro, facile, sicuro e veloce. Corso pensato appositamente per i principianti, che non sanno praticamente nulla di Bitcoin.
Chi l'ha sviluppato?
Come abbiamo accennato all'inizio, la crittografia è stata sviluppata molti, molti anni fa. Si stima che sin dai tempi del Antico Egitto e il Impero romano La crittografia simmetrica è stata utilizzata in modo molto semplice. Tuttavia, è stato sviluppato e ampiamente utilizzato durante il Seconda Guerra Mondiale. Fu durante questo conflitto bellico che gli eserciti usarono e svilupparono potenti sistemi crittografici simmetrici. Il tutto per codificare i messaggi e proteggerli dai nemici.
Dopo questi eventi, l'era della moderna crittografia simmetrica ha subito una rivoluzione fino a raggiungere ciò che conosciamo oggi. Tutto grazie al lavoro di ricercatori e scienziati dedicati a questo campo. Tuttavia, un nome spicca su tutti gli altri, quello di Claude Shannon. Shannon è conosciuto come il padre della crittografia matematica.
Le opere di Shannon si svilupparono a partire dal 1949, quando pubblicò un articolo intitolato Teoria della comunicazione dei sistemi di segretezza. Questo articolo descrive la modernizzazione delle tecniche di crittografia note fino ad allora, con processi matematici avanzati che le conferivano un livello di complessità e sicurezza più elevato. Successivamente ha scritto un libro con l'informatico, Warren weaver. Tutto questo insieme di lavoro svolto, è diventato la base della moderna crittografia simmetrica.
Breve storia del suo sviluppo ed evoluzione
Il primo notevole progresso nella crittografia simmetrica è stato descritto dal terzo presidente degli Stati Uniti, Thomas Jefferson tra il 1790 e il 1780. Questo è stato chiamato ruota cifrata o cilindro Jefferson. Consisteva in un asse che aveva 26 cilindri rotanti che avevano le 26 lettere dell'alfabeto incise a caso.
Usando questo curioso dispositivo, il mittente poteva scrivere il messaggio su una riga e poi sceglierne un'altra per inviarlo al destinatario. Quindi il ricevitore con un altro cilindro con la stessa sequenza di dischi, trasferì l'ordine e cercò la linea che avesse senso, decifrando il messaggio. Tuttavia, questo metodo non è mai stato utilizzato al momento della sua creazione. Ma il suo concetto era così avanzato che servì come base per la crittografia militare americana durante la prima guerra mondiale.
D'altra parte, durante Seconda Guerra Mondiale, La Germania ha anche ottenuto un altro passo avanti nella crittografia simmetrica: la creazione di Macchina Enigma. Era molto simile nel funzionamento al cilindro Jefferson, poiché utilizzava ruote rotanti per crittografare un messaggio. Quindi erano praticamente impossibili da leggere senza usare un'altra macchina Enigma. Anche se in seguito gli Alleati furono in grado di svelare e decifrare la crittografia della macchina utilizzando i primi computer al mondo. Questo fatto finì per dare agli Alleati un netto vantaggio sul nazismo.
L'età dell'informatica è qui
Successivamente, con il progresso e lo sviluppo delle tecnologie informatiche, i computer sono diventati strumenti chiave all'interno della crittografia. Ma la crittografia e la decrittografia dei messaggi hanno cominciato a essere viste come qualcosa di segreto e correlato allo spionaggio. Così la Agenzia per la sicurezza nazionale (NSA) Gli Stati Uniti hanno accumulato, nascosto e bloccato ogni tipo di ricerca e studio sulla crittografia. Era l'inizio di quello che molti conoscono come il CryptoWars.
Questo evento si è verificato in diversi paesi; così lo sviluppo della crittografia è stato censurato durante gli anni '50 fino agli anni '70. Il mondo è cambiato di nuovo, quando IBM ha sviluppato l'algoritmo di crittografia Standard di crittografia dei dati (DES) nel 1975. Questo ha segnato il primo progresso pubblico nella crittografia che non dipendeva dal NSAe ha motivato il concetto e la ricerca della crittoanalisi e della crittografia a blocchi.
Successivamente, è stato sostituito dall'algoritmo Advanced Encryption Standard (AES) che dopo 5 anni di revisioni e analisi, è diventato uno standard. In effetti, AES è così sicuro che i dati crittografati con questo algoritmo impiegherebbero miliardi di anni per essere violati senza la chiave corretta.
Tutti questi riferimenti al sistema crittografico si basano sulla crittografia simmetrica. In altre parole, sia il mittente che il destinatario hanno utilizzato la stessa chiave per la crittografia e la decrittografia delle informazioni. Così possiamo renderci conto del ruolo importante che la crittografia ha svolto nella storia dell'umanità. E la sua evoluzione più significativa è stata strettamente correlata ai computer e alla nuova era digitale. Oggi, il progresso e lo sviluppo che ha avuto la crittografia ci consente, molte volte inconsapevolmente o inconsapevolmente, di farne uso quotidiano man mano che cresce il volume di informazioni che generiamo e scambiamo.
Metodi: algoritmi di crittografia simmetrica
Dalla nascita dei computer, la crittografia ha subito grandi cambiamenti. In cui si è passati dall'essere svolto in modo classico e manuale, ad integrare problemi matematici complessi. Al giorno d'oggi, ci sono molti algoritmi di crittografia che vengono utilizzati nelle e-mail, nei database e persino nei dischi rigidi. Diamo un'occhiata ad alcuni dei più conosciuti e ampiamente utilizzati.
Standard di crittografia dei dati (DES)
È stato il primo metodo di crittografia del computer sviluppato dalla società IBM nel 1975. Questo algoritmo funziona in blocchi e utilizza una chiave simmetrica a 64 bit soggetta a 16 interazioni. Dei 64 bit, 56 bit vengono utilizzati per la crittografia. E i restanti 8 bit vengono utilizzati per la parità e per il rilevamento degli errori, quindi vengono scartati. Quindi la lunghezza effettiva della chiave è di 56 bit.
Per eseguire la crittografia, questo algoritmo applica una serie di permutazioni e sostituzioni. Quindi, inizialmente modifica la sequenza dei bit e scrive il risultato in diversi blocchi di una certa dimensione. Che vengono poi crittografati in modo indipendente. Il processo consiste in 16 round di crittografia e, una volta eseguito, i risultati vengono raggruppati in un blocco di dimensioni a 64 bit che viene anche sottoposto a un'altra permutazione. Il testo finale che risulta da tutto questo processo è il messaggio crittografato.
DES ha 4 modalità di funzionamento: il Modalità Libro dei codici elettronico (ECB) Utilizzato per messaggi brevi di lunghezza inferiore a 64 bit. Il Modalità Cipher Block Chaining (CBC) utilizzato per messaggi lunghi. Il Feedback blocco crittografia (CFB) utilizzato per crittografare bit per bit o byte per byte. E infine il Modalità di feedback in uscita (OFB) che ha lo stesso uso, ma impedisce anche la propagazione di errori.
Tuttavia, sebbene questo algoritmo al momento della sua creazione sia stato un passo avanti e abbia gettato le basi per la crittografia moderna che conosciamo oggi. Oggi non viene più utilizzato perché la sua chiave è troppo corta e non è più sicuro dagli attacchi di forza bruta. Come dimostrato nel 1999 quando fu rotto.
Triplo standard di crittografia dei dati (3DES)
L'algoritmo 3DES è lo stesso dell'algoritmo DES, solo come suggerisce il nome, viene applicato 3 volte. A seconda delle chiavi utilizzate, è possibile generare un sistema più robusto. Ad esempio, se vengono utilizzate 3 chiavi, è possibile generare uno dei 168 bit; se vengono utilizzate solo 2 chiavi, è possibile generarne una a 112 bit.
Advanced Encryption Standard (AES)
Questo nuovo algoritmo è stato il sostituto del DES ed è attualmente utilizzato perché il suo metodo di crittografia è più adatto alle esigenze del 128 ° secolo. La crittografia AES può essere utilizzata sia nel software che nell'hardware e la dimensione fissa del blocco è di 128 bit. Mentre le chiavi possono essere scelte a piacimento tra 192, 256 e 128 bit. Essendo la lunghezza di XNUMX bit uno standard. E come il suo predecessore, applica la crittografia a blocchi.
Il risultato della crittografia con questo metodo produce una matrice di 4 righe per 4 colonne. A cui viene poi applicata una serie di cicli di crittografia basati su operazioni matematiche in base alla lunghezza delle sue chiavi. Per una chiave a 128 bit, si applicano 10 round di crittografia, per una chiave a 192 bit, 12 round e per una chiave a 256 bit, sono necessari 14 round.
E sebbene oggi sia un algoritmo ampiamente utilizzato, molti crittografi iniziano a dubitare della sua sicurezza. Poiché la possibilità di attacchi è stata registrata in un numero di cicli di crittografia molto vicino al numero di cicli necessari per la crittografia.
Quanto è sicura la crittografia simmetrica?
In termini di sicurezza, la crittografia simmetrica non è affidabile a causa del fatto che la chiave privata deve essere condivisa per decrittografarla. In questo tipo di crittografia, tutta la sicurezza si riflette nella chiave. Pertanto, la condivisione rappresenta una grande vulnerabilità se non vengono utilizzati i sistemi di comunicazione appropriati. Tuttavia, quando viene utilizzato questo metodo, devono essere soddisfatti due parametri essenziali affinché sia considerato sicuro, che sono:
- Dopo aver crittografato le informazioni, non è possibile ottenere la chiave utilizzata per la crittografia e la decrittografia. Non le informazioni contenute nel messaggio crittografato.
- Il costo della decrittografia delle informazioni deve essere superiore alle stesse informazioni contenute nel messaggio crittografato.
Importanza oggi
La crittografia simmetrica è stata ampiamente utilizzata dall'inizio della civiltà. Tuttavia, con l'attuale sviluppo tecnologico, gli algoritmi di crittografia sono programmabili su qualsiasi computer. Per quello che sono presenti nella nostra quotidianità e quindi, possiamo usare la crittografia in modo più ampio ed efficiente in diversi dispositivi.
Come abbiamo già accennato, grazie alla sua maggiore velocità, la crittografia simmetrica ne consente l'utilizzo per la protezione delle informazioni in vari sistemi informatici attuali. come le email, file del disco rigido, record di database e qualsiasi quantità di informazioni che possiamo generare. Questo attraverso l'applicazione di algoritmi di crittografia simmetrica come AES. Che è il più utilizzato oggi per crittografare e proteggere le informazioni classificate. Tante volte quando si utilizzano sistemi di comunicazione e informazione come Gmail o telefoni cellulari, usiamo inconsciamente la crittografia simmetrica. Dal momento che ci garantisce che una persona non autorizzata non possa intercettare o accedere alle nostre conversazioni.
Allo stesso modo, la crittografia simmetrica viene utilizzata in combinazione con la crittografia asimmetrica nei casi che lo richiedono. Questo come un modo per sfruttare appieno i vantaggi che entrambi hanno.
Vantaggi e svantaggi
Questo tipo di crittografia ha diversi vantaggi. Ad esempio, velocità, poiché richiede meno potenza di calcolo per la lunghezza delle sue chiavi, che è di 64 bit, mentre nell'algoritmo AES vanno da 128 a 256 bit. Inoltre, ha un'infrastruttura semplice e richiede solo una chiave, quindi è molto facile da usare per crittografare i file che contengono dati personali.
La crittografia simmetrica, invece, garantisce privacy e integrità nelle comunicazioni via telefono o Internet, come la posta elettronica.
Tuttavia, il suo più grande svantaggio è nello scambio o nella distribuzione della chiave. Perché deve essere distribuito a tutti coloro che hanno bisogno di accedere alle informazioni crittografate. E in quello scambio, una terza parte può intercettare la chiave in un mezzo di comunicazione non protetto e impossessarsi delle informazioni contenute nel messaggio.
Allo stesso modo, la crittografia simmetrica è vulnerabile agli attacchi di forza bruta. In teoria, rompere questa crittografia è possibile attraverso il file crittoanalisi lineare e il crittoanalisi differenziale, ma in pratica questi attacchi non hanno avuto successo. Tuttavia, se è possibile romperlo con un attacco di forza bruta, prova tutte le combinazioni possibili fino a trovare la chiave corretta.
Un altro svantaggio è che questo tipo di crittografia non consente l'autenticazione dell'identità dell'emittente. Come accade nel crittografia asimmetrica, poiché il mittente firma digitalmente il messaggio.