search
Il media che reinventa l'impresa
Registrare un software

Conoscere la crittografia AES per garantire la sicurezza dei vostri dati

Conoscere la crittografia AES per garantire la sicurezza dei vostri dati

Da Jennifer Montérémal

Il 28 ottobre 2024

Quando si parla di crittografia dei dati, AES (Advanced Encryption Standard) è senza dubbio uno dei sistemi più sicuri e diffusi al mondo. Infatti, è diventato uno standard per il governo degli Stati Uniti.

Ma cosa si nasconde dietro questo acronimo?

Per capire perché questa tecnologia rimane infallibile, dobbiamo capire come funziona e come si confronta con altri sistemi di crittografia.

Il nostro articolo svela i segreti dell'AES, in modo che possiate disporre di tutte le chiavi (di crittografia) necessarie per proteggere le vostre informazioni sensibili.

Cos'è la crittografia AES?

Cos'è la crittografia dei dati?

Per capire la crittografia AES, diamo una rapida occhiata a cosa si intende per crittografia dei dati.

Lo scopo di questo processo è quello di proteggere le informazioni "strapazzandole" in modo da renderle incomprensibili a chiunque altro. A tal fine si utilizza un algoritmo di crittografia. Solo chi possiede la chiave di crittografia associata sarà in grado di sbloccare il sistema per leggere i dati.

Punto del vocabolario :

  • La chiave di cifratura 👉 è il sistema utilizzato per decifrare il messaggio. Per molto tempo si è trattato di codici, frasi o addirittura macchine per la cifratura, ma la moderna crittologia utilizza dati codificati in forma binaria.
  • Cifratura a blocchi 👉 Questo metodo prevede la suddivisione delle informazioni da criptare in blocchi della stessa dimensione (64 o 128 bit, ad esempio). La crittografia viene quindi eseguita blocco per blocco.
  • Crittografia a flusso 👉 Questa tecnologia elabora dati di lunghezza diversa, senza suddividerli.
  • Crittografia simmetrica 👉 prevede che le informazioni vengano crittografate e decrittografate utilizzando la stessa chiave di crittografia. Questo sistema è veloce, poiché utilizza poche risorse e calcoli rispetto a quello asimmetrico.
  • Crittografia asimmetrica 👉 In questo caso sono necessarie due chiavi diverse:
    • la chiave pubblica, per criptare i dati,
    • la chiave segreta privata equivalente, per decifrare gli stessi dati.

Cnil

L'arrivo della crittografia AES

La crittografia AES è stata creata quando il NIST (National Institute of Standards and Technology) ha deciso di trovare un successore al DES (Data Encryption Standard). L'attuale standard di crittografia simmetrica era ritenuto troppo vulnerabile agli attacchi e non abbastanza flessibile.

Nel 1997 è stato quindi indetto un concorso per ricercatori di crittologia per trovare un nuovo sistema di crittografia a chiave simmetrica.

Nel 2000 Rijndael vinse il concorso e fu lanciato lo standard AES.

Crittografia AES: funzionamento e caratteristiche speciali

  • La crittografia AES è uno standard libero da royalty. Di conseguenza, può essere utilizzata liberamente, senza bisogno di brevetti.
  • È simmetrica, come la crittografia DES.
  • È un sistema di crittografia a blocchi di 128 bit. Ciò significa che i blocchi a 128 bit vengono trasformati in blocchi cifrati della stessa dimensione.
  • La crittografia AES supporta chiavi di diverse dimensioni: 128, 192 o 256 bit. A seconda delle dimensioni delle chiavi, il numero di operazioni necessarie per ogni sequenza per crittografare i blocchi è diverso:
    • 10 per 128 bit
    • 12 per 192 bit
    • e 14 per i 256 bit.

☝️ Le dimensioni delle chiavi di crittografia dello standard AES sono così grandi che è impossibile forzare il sistema attraverso una ricerca esaustiva. Inoltre, la sicurezza aumenta esponenzialmente con la dimensione della chiave. La chiave a 256 bit, ad esempio, offre l'astronomica cifra di 2256 combinazioni possibili.

Anche con una moltitudine di computer superpotenti, per decifrare una chiave AES a 256 bit ci vorrebbe più tempo della presunta età dell'universo!

Vantaggi della crittografia AES

Oltre all' elevato livello di sicurezza garantito, la crittografia AES offre altri vantaggi:

  • Elaborazione rapida e prestazioni elevate 👉 il sistema AES è in grado di criptare e decriptare rapidamente una grande quantità di dati.
  • Bassi requisiti di risorse e memoria 👉 l' algoritmo AES può quindi essere utilizzato per dispositivi di consumo come i computer portatili.
  • Ampia gamma di opzioni di implementazione 👉 su hardware o software.

Qual è il miglior algoritmo di crittografia?

AES VS DES

Lo standard DES utilizza blocchi a 64 bit e chiavi della stessa dimensione. Ciò significa che ci sono 264 possibili combinazioni di chiavi da testare, ovvero 16.000.000.000.000.000.000.

Ma anche con questo numero imponente, questa tecnologia si è dimostrata fallibile. Infatti, la potenza dei computer è aumentata costantemente nel corso dei decenni e, nel 2012, è stato progettato un sistema in grado di decifrare una chiave DES in 26 ore.

La crittografia DES non è quindi completamente sicura, anche se viene utilizzata ancora oggi.

La crittografia AES non è mai stata violata. Rimane perfettamente sicura rispetto alle attuali possibilità tecnologiche.

AES VS RSA

L'algoritmo di crittografia RSA è un sistema di crittografia asimmetrica. È lo standard più diffuso insieme alla crittografia AES.

Questo sistema è molto sicuro, poiché la chiave pubblica è il prodotto della moltiplicazione di grandi numeri primi. Solo questo prodotto, di lunghezza pari a 1024, 2048 o 4096 bit, viene reso pubblico.

Perché utilizzare una tecnologia di crittografia piuttosto che un'altra?

  • Innanzitutto, la crittografia RSA è molto più impegnativa dal punto di vista computazionale. Di conseguenza, viene utilizzata per crittografare quantità minori di dati.
  • In secondo luogo, AES è più sicuro di RSA a parità di bit. Il cracking di RSA non comporta attacchi di forza bruta come quello di AES. È necessario fattorizzare il modulo in numeri primi e ricavarli da soli, il che è molto più fattibile.

Tuttavia, la proprietà asimmetrica della crittografia RSA rende questo sistema consigliabile in alcuni casi, in particolare quando i due punti finali dello scambio di dati sono geograficamente distanti: le informazioni possono transitare tra questi due punti, senza che nessuno si preoccupi di chi le intercetta nel frattempo.

In fin dei conti, più che una questione di sicurezza, è una questione di utilizzo che determina l'impiego di uno standard o di un altro.

☝️ Per questo motivo le due tecnologie vengono spesso combinate. Oggi la maggior parte dei dati viene crittografata con il sistema AES, più veloce e sicuro. Ma per ottenere la chiave per la decrittazione, il mittente utilizza spesso il sistema RSA.

Quali sono gli usi pratici della crittografia AES? Esempi di software

Gestori di password

Molte applicazioni software per la gestione delle password utilizzano la crittografia AES. Ciò consente di proteggere i dati contenuti nelle casseforti digitali.

🛠️ LastPass, ad esempio, utilizza la crittografia AES a 256 bit per proteggere le informazioni dei suoi utenti. Tutto ciò che gli utenti devono fare è creare un account con un indirizzo e-mail e una password principale sicura per generare una chiave di crittografia unica. Questa verrà utilizzata per decifrare la cassaforte in locale una volta verificata. Di conseguenza, nemmeno i dipendenti di LastPass hanno accesso ai dati contenuti.

VPN

Anche le VPN utilizzano chiavi di crittografia. Il loro funzionamento richiede la crittografia dei dati che circolano tra i computer privati e i loro server. Questo garantisce l'anonimato online e la protezione contro la forza bruta.

🛠️ NordVPN, ad esempio, utilizza la tecnologia AES con chiavi a 256 bit per rendere i dati degli utenti illeggibili, persino ai governi (che potrebbero chiederlo agli ISP!) o agli hacker.

Software di condivisione dei file

Con la trasformazione digitale, la dematerializzazione e i nuovi usi che ne derivano (il telelavoro, ad esempio), sempre più professionisti utilizzano questo tipo di software per scambiare file. Alcuni di questi file possono contenere dati sensibili, come le cartelle cliniche. Ecco perché queste soluzioni utilizzano spesso lo standard AES.

🛠️ WeSend, ad esempio, può ricevere e inviare file di grandi dimensioni. Utilizza la tecnologia AES a 256 bit per proteggere il contenuto. Questo rende le informazioni indecifrabili per i server attraverso i quali passano.

Capire la crittografia dei dati per garantire la vostra sicurezza

I sistemi di crittografia esistono da molto tempo, ma le nuove abitudini dei consumatori li hanno resi una questione essenziale che sia i professionisti che i privati devono affrontare. L'emergere di VPN, software di gestione delle password e altri strumenti di condivisione dei file ne è un esempio.

Quali sono le conseguenze?

Di fronte alle promesse di sicurezza (talvolta formulate in un gergo tecnico incomprensibile per i non addetti ai lavori), tutti devono esaminare più da vicino le tecnologie disponibili. L'obiettivo è scegliere con cognizione di causa le soluzioni di crittografia più adatte alle proprie esigenze di protezione delle informazioni.

Ma una cosa è certa: la crittografia AES è ancora una scommessa sicura quando si tratta delle tecnologie odierne.

Articolo tradotto dal francese