La cifratura è il metodo di codifica dei dati che impedisce che estranei ne abbiano accesso senza autorizzazione.
Questa tecnica ha come scopo quello di garantire la privacy nelle comunicazioni via rete, e protezione dei dati sensibili presenti in una macchina, in modo tale che persone non autorizzate, non abbiano accesso libero ai dati soggetti alla cifratura.
Cifratura: la soluzione?
La cifratura viene spesso come la “Soluzione” nelle guerra di sicurezza informatica. Bene, non lo è. Si tratta senza dubbio di uno strumento valido,ma se usata in modo improprio può minare i reali obiettivi di che ne fa uso.
La distinzione da fare è fra la crittografia, i veri metodi di cifratura, e l’applicazione o l’ambiente che impiegano la crittografia. In molti casi non è necessario infrangere il sistema di crittografia, ma semplicemente eluderlo. Non si forza la protezione crittografica: la si aggira.
Alcuni aspetti di un uso improprio della crittografia sono banali: è necessario scegliere un sistema di cifratura di forza adeguata alla situazione, altrimenti un nemico potrebbe essere in grado di analizzarlo. Analogamente, il centro distribuzioni chiavi deve essere protetto, pena la divulgazione di tutti i segreti, inoltre è necessario che la crittografia non presenti bug.
Cifratura: migliorare i problemi di sicurezza, ma non risolverli
Esistono anche altri problemi da valutare: tanto per ricominciare, la scelta della cifratura più adatta alla protezione della trasmissione dei file che della loro memorizzazione, specie se la chiave di cifratura viene generata partendo da una password da digitare.
Se la macchina usata per criptare e decriptare non è fisicamente al sicuro, un nemico determinato potrebbe semplicemente sostituire i comandi crittografici con delle varianti che producano una copia della chiave.
Se una macchina è sicura, sia dal punto di vista fisico sia da quello logico, tanto da poter considerare affidabile il processo di cifratura, probabilmente tale processo non è necessario. Se la macchina non è così sicura, la cifratura potrebbe migliorare la situazione, ma certamente non risolverla del tutto.