Cos'è la crittografia e quanto è importante?

Nel nostro primo post di questa serie in 6 parti sul concetto di Security-of-Security, vorremmo farti riflettere sull'importanza dei dati nel tuo sistema di sicurezza fisica, in particolare per quanto riguarda le informazioni in esso contenute e quello che le persone possono fare con queste informazioni.

In questo post, definiremo la crittografia e spiegheremo brevemente come funziona. Cosa succede quando cifri i dati? La crittografia dei dati end-to-end previene le violazioni dei dati e protegge la tua organizzazione dagli attacchi informatici: vediamo come.

Come sai, quando parliamo di Security-of-Security, ci riferiamo al proteggere tutti gli aspetti del tuo sistema di sicurezza fisica, incluse le comunicazioni, i server e i dati. Dovresti poter garantire la sicurezza del tuo intero sistema dalle minacce e dagli attacchi informatici, oltre che dagli accessi illegali o non autorizzati.

Le soluzioni aziendali offrono tre strumenti per garantire una sicurezza completa: crittografia, autenticazione e autorizzazione.

Il tuo primo strumento: la crittografia

In parole semplici, la crittografia è il processo attraverso il quale i dati vengono codificati in modo che restino nascosti o inaccessibili agli utenti non autorizzati. Aiuta a proteggere le informazioni riservate, i dati sensibili e migliora la sicurezza della comunicazione tra app client e server. In sostanza, quando i tuoi dati sono criptati, anche se una persona o un'entità non autorizzata riesce ad accedervi, non sarà comunque in grado di leggerli.

Come cifrare i dati

Il processo è abbastanza semplice. Per cifrare i dati, una chiave di crittografia usa un algoritmo per tradurre (codificare) testo o altri dati leggibili in un testo cifrato o in dati non leggibili. Solo la chiave di decriptazione corrispondente può decodificare il testo cifrato per trasformarlo nuovamente in testo leggibile. Il modo in cui avviene la crittografia e il tipo di crittografia stessa, sono elementi molto più complessi.  

Crittografia simmetrica e asimmetrica

Simmetrica

Esistono due tipi di algoritmi di crittografia: simmetrici e asimmetrici. Con un algoritmo simmetrico, la chiave di crittografia e quella di decriptazione sono uguali, quindi è necessario usare la stessa chiave per attivare una comunicazione sicura. La crittografia con algoritmi simmetrici viene comunemente usata per dati in massa: è veloce e facilmente implementabile dall'hardware. Lo svantaggio è che chiunque abbia la chiave di decriptazione può decodificare i dati, anche se non è la persona a cui erano destinati.  

Asimmetrica

Nella crittografia con algoritmo asimmetrico, vengono usate due chiavi di crittografia separate ma collegate matematicamente. Per cifrare i dati viene usata una chiave pubblica, che può quindi essere distribuita, mentre la chiave privata viene usata per decodificare i dati e resta quindi privata.

Grazie all'uso di una chiave privata, la crittografia asimmetrica elimina lo scambio preliminare di chiavi segrete, permettendo di condividere le chiavi pubbliche con chiunque, e offre un'architettura di base per certificati e firme digitali, e un'infrastruttura a chiave pubblica (PKI). Gli svantaggi sono che è più lenta della crittografia con algoritmo simmetrico e che richiede un maggiore potere computazionale.  

Nei prossimi post, esamineremo gli altri strumenti a tua disposizione per garantire la sicurezza del tuo sistema.

Nel prossimo post del blog della serie, ci concentreremo sull'autenticazione, il processo che determina se entità-utenti, server o app client sono chi sostengono di essere.