Crittografia simmetrica
La crittografia simmetrica è una tecnica per la cifratura dei dati caratterizzata dal fatto che mittente e destinatario condividono la stessa chiave di cifratura, la quale viene utilizzata sia per cifrare che per decifrare il messaggio da inviare.
Algoritmi di crittografia simmetrica
Tra i vari algoritmi di cifratura simmetrica attualmente in uso possiamo citare DES (Data Encryption Standard), 3-DES, AES (Advanced Encryption Standard), IDEA (International Data Encryption Algorithm).
Il DES è forse il più noto algoritmo di crittografia simmetrica ma attualmente il suo uso è fortemente sconsigliato poiché ne è stata provata la vulnerabilità nel 1998, quando venne forzato un messaggio cifrato con questo algoritmo. L’algoritmo DES ha una lunghezza di chiave pari a 64 bit, dei quali 8 sono però di controllo e non influiscono sul processo di cifratura. Ne risulta dunque uno spazio delle chiavi di 256 che, nonostante sembrasse enorme nel momento di ideazione dell’algoritmo, è divenuto trattabile con la moderna evoluzione dei calcolatori. Un tentativo di rendere più sicuro il DES è costituito dall’algoritmo 3-DES, in cui si applica per tre volte l’algoritmo DES ad un dato messaggio, con conseguente possibilità di avere una tripla lunghezza della chiave.
Gli altri algoritmi di cifratura simmetrica che citiamo, ovvero AES e IDEA, hanno la caratteristica di avere una chiave di cifratura di almeno 128 bit e sono dunque più sicuri. Infatti, la sicurezza degli algoritmi di crittografia simmetrica dipende soprattutto dalla lunghezza della chiave: più bit possiede la chiave, più è difficile violarla con un attacco a forza bruta, ovvero un attacco che esplora tutte le combinazioni possibili.
Vantaggi e svantaggi
Gli algoritmi di crittografia simmetrica hanno un enorme pregio, quello di essere molto efficienti nella creazione di messaggi cifrati a partire da messaggi in chiaro anche molto voluminosi.
Il grosso problema della crittografia simmetrica è però la distribuzione delle chiavi: se due utenti vogliono comunicare in modo sicuro devono prima scambiarsi la chiave in maniera sicura, ad esempio vedendosi di persona lontano da occhi indiscreti. Ovviamente tale problema è di difficile soluzione nel caso di comunicazione su reti informatiche: infatti non si può utilizzare un canale insicuro per trasmettere la chiave, poiché potenzialmente si può compromettere l’intera comunicazione segreta. Inoltre, l’utilizzo continuo della stessa chiave espone comunque a dei rischi nel corso del tempo, anche a causa dell’evoluzione tecnologica (si veda il caso DES).
Il problema dello scambio delle chiavi in modo sicuro viene superato solo negli anni Settanta del Novecento con l’invenzione della crittografia asimmetrica.