Guida Definitiva all’Advanced Encryption Standard (AES)

Published by Shelby Taylor on agosto 14, 2018

La crittografia ha un impatto significativo sulla tua privacy. Spesso considerato come il modo più efficace per proteggere i dati, la crittografia offre un modo sicuro per trasmettere anche i dati più sensibili, inclusi documenti ufficiali e dati sanitari privati.

Le funzioni di sicurezza si sono lentamente diffuse nelle aspettative del pubblico, con l’introduzione di comunicazioni crittografate come WhatsApp, e gli utenti ora richiedono una crittografia end-to-end per quasi tutti i metodi di comunicazione offerti.

Quindi, cos’è esattamente la crittografia e perché è così importante per le persone di tutti i giorni? Ecco tutto ciò che devi sapere sulla crittografia e perché è importante per te.

Crittografia: Codifica dei Dati Personali

Probabilmente hai dati sensibili come le informazioni finanziarie sul tuo telefono, sul portatile, sul tablet o su qualsiasi altro dispositivo. Senza crittografia, terze parti e malfattori possono accedere a tutti questi dati o intercettarli.

Quando i dati vengono crittografati, vengono sostanzialmente riorganizzati in sequenze senza senso e illeggibili, denominate testo cifrato. Per accedere alle informazioni, la parte interessata deve avere una chiave di decrittazione che le consente di decifrare il messaggio e riportarlo al suo formato originale.

Attualmente, i più alti livelli di crittografia disponibili sono 256-bit e 128-bit. In poche parole, i bit si riferiscono alla dimensione della chiave, fungendo da password. Più grande è la chiave, più difficile è trovarla. Per mettere le cose in prospettiva, una crittografia a 128 bit viene utilizzata dalle banche e dai militari ed è un trilione volte più forte della crittografia a 40 bit.

Due Forme di Crittografia: Simmetrica e Asimmetrica

La crittografia a chiave simmetrica e la crittografia a chiave asimmetrica offrono entrambe sicurezza per i dati trasmessi. Tuttavia, la crittografia asimmetrica non richiede la distribuzione della tua chiave privata, aggiungendo un ulteriore livello di sicurezza, mentre gli algoritmi simmetrici possono essere più veloci in quanto non richiedono la stessa capacità computazionale.

  • Crittografia a Chiave Simmetrica: La crittografia a chiave simmetrica, nota anche come chiave segreta, usa la stessa chiave per codificare e decodificare le informazioni. Questa chiave segreta è condivisa solo con il mittente e il destinatario. Tuttavia, se una parte esterna ottiene l’accesso a questa chiave, la crittografia sarebbe compromessa e le tue informazioni non sarebbero più protette.
  • Crittografia a Chiave Asimmetrica: Conosciuta anche come algoritmi di chiavi asimmetriche, questo tipo di crittografia utilizza chiavi diverse per la codifica e la decodifica dei dati. Usando sia una chiave privata (conosciuta solo dal proprietario) che una chiave pubblica (conosciuta da altri sulla stessa rete), le informazioni che sono criptate con una chiave pubblica possono essere decodificate solo dalla chiave privata equivalente.

L’Advanced Encryption Standard – AES

Originariamente conosciuta come Rijndael, AES sta per Advanced Encryption Standard. È uno di i metodi più comuni per la crittografia dei dati importanti, utilizzato da organizzazioni che vanno da Apple e Microsoft alla NSA.

Caratteristiche di Sicurezza di AES

AES è l’algoritmo avanzato di crittografia migliore esistente grazie alle seguenti caratteristiche:

  • Sicurezza: Gli algoritmi AES hanno la capacità di resistere agli attacchi molto meglio di altri metodi di crittografia.
  • Costo: Destinato a essere rilasciato in modo globale, non esclusivo e esente da royalty, l’algoritmo AES è efficiente su base computazionale e di memoria.
  • Implementazione: L’algoritmo AES è flessibile e altamente adattabile quando implementato in hardware e software, oltre ad essere semplice da implementare.

L’Algoritmo di Cifratura a Blocchi

Questo metodo di crittografia memorizza le informazioni utilizzando un algoritmo di cifratura a blocchi. I blocchi stabiliscono l’input di testo in chiaro e l’output del testo cifrato, misurato in bit. Ad esempio, se si utilizza AES a 128 bit, ci sono 128 bit di testo cifrato prodotti per 128 bit di testo in chiaro.

In totale, ci sono tre blocchi con cui AES è composto: AES-128, AES-192 e AES-256. Ogni cifrario AES codifica e decodifica i dati in blocchi di 128 bit utilizzando le chiavi crittografiche di 128, 192 e 256 bit – quella a 256 bit è la più sicura. Per le chiavi a 128 bit, ci sono 10 round di cifratura, 12 round per le chiavi a 192 bit e 14 round per le chiavi a 256 bit. L’algoritmo AES è simmetrico, il che significa che la stessa chiave viene utilizzata per il processo di codifica e decodifica, quindi il mittente e il destinatario sanno che usano la stessa chiave.

AES vs DES: Una Nuova Era Della Crittografia

Il Data Encryption Standard o DES è essenzialmente il predecessore di AES. Nei primi anni ’70, IBM ha sviluppato il DES originale, che è stato presentato al National Bureau of Standards e utilizzato dalla NSA. DES è stato l’algoritmo di sicurezza standard utilizzato dal governo degli Stati Uniti per 20 anni finché distributed.net ha collaborato con la Electronic Frontier Foundation e ha pubblicamente forzato DES in meno di 24 ore.

Lo sviluppo di AES è iniziato presso il National Institute of Standards and Technology (NIST) quando è diventato evidente che era necessario un successore di DES, dopo che quest’ultimo era diventato vulnerabile agli attacchi di forza bruta. Questo nuovo algoritmo è stato progettato per essere facilmente implementabile in hardware, software e ambienti con restrizioni. L’AES non sarebbe restato segreto e doveva essere in grado di proteggere le informazioni sensibili del governo da diverse tecniche di attacco. L’AES è almeno sei volte più veloce anche del triplo DES.

Confronto tra DES e AES

DES AES
Anno di Sviluppo 1977 1999
Lunghezza Chiave 56 bit 128, 192 o 256 bit
Tipo di Cifratura Cifrario a Blocchi Simmetrici Cifrario a Blocchi Simmetrici
Dimensione Blocco 64 bit 128 bit
Sicurezza Dimostrata Inadeguata Considerata Sicura

Usi Comuni di AES

Innanzitutto, AES è gratuito per qualsiasi organizzazione commerciale, non commerciale, privata e pubblica o individuale. Ecco altri usi comuni per l’algoritmo AES:

  • VPN

Le Reti Private Virtuali (VPN) normalmente usano AES. Una VPN è uno strumento che ti consente di proteggere la tua connessione di rete inviando il tuo indirizzo IP a un server sicuro gestito dal provider in altre parti del mondo. Le VPN funzionano particolarmente bene se collegate a una rete aperta e non protetta, ad esempio un bar.

  • Strumenti di Archiviazione e Compressione

Qualsiasi file che è stato compresso per ridurne le dimensioni e minimizzarne l’impatto sul disco rigido probabilmente ha avuto bisogno di un software che utilizza la crittografia AES. Questi sono in genere file che è possibile scaricare da Internet come WinZip, 7Zip e WinRAR.

  • Crittografia Disco/Partizione

Se hai familiarità con la crittografia e lavori per garantire che i tuoi dati personali siano sicuri, il software di crittografia disco/partizione che utilizzi integra un algoritmo AES. Software come BitLocker, FileVault e CipherShed funzionano tutti con l’AES per mantenere la privacy delle tue informazioni.

  • Altre Applicazioni
  1. Gestori Password: Gli strumenti di master password utilizzano la crittografia AES a 256 bit per proteggere i dati dell’utente.
  2. Videogiochi: Sviluppatori come Rockstar che hanno realizzato la serie di giochi Grand Theft Auto utilizzano la crittografia AES per impedire agli hacker di violare i loro server multiplayer.
  3. App di Messaggistica: È noto che WhatsApp codifica i messaggi inviati tramite l’applicazione utilizzando l’AES.

Conclusioni

Con il continuo progresso tecnologico, la diffusione degli attacchi informatici è in costante aumento. Attualmente, non esiste un metodo conosciuto per violare la crittografia AES, rendendola di conseguenza un potente strumento di sicurezza ed un elemento essenziale per salvaguardare le tue informazioni e limitare il rischio di un attacco. La crittografia AES è già integrata in molti sistemi software e hardware ed il suo potenziale sembra quasi illimitato.

Shelby Taylor
Shelby è una viaggiatrice entusiasta. Nonostante abbia una laurea in fisica e astronomia, con un particolare accento sull’astrofisica e lo studio della matematica come materia secondaria, ha scoperto una nuova passione per il mondo della sicurezza informatica, la libertà online e il marketing nel settore tecnologico.