La crittografia è la scienza e lo studio della comunicazione codificata. Viene utilizzato a scopo ricreativo, ma ha anche usi importanti in molti tipi di applicazioni di sicurezza. La crittografia di rete si riferisce all’uso della crittografia su reti di computer. La sua applicazione viene utilizzata per proteggere i dati da alterazioni e furti. Se ben eseguita, la crittografia di rete aiuta a ridurre sia il crimine informatico che il terrorismo informatico.
La crittografia ha quattro scopi specifici. Innanzitutto, aiuta a garantire la privacy, controllando le parti che hanno accesso ai dati. In secondo luogo, aiuta a garantire l’integrità, assicurandosi che i dati non vengano alterati dalla trasmissione originale. Terzo, viene utilizzato nell’autenticazione, il sistema per dimostrare la propria identità e, per estensione, il diritto di fare qualunque cosa si stia facendo, come firmare per un acquisto con carta di credito. Infine, fornisce il non ripudio, che garantisce che il mittente abbia davvero e innegabilmente originato il messaggio.
I sistemi di crittografia utilizzati nella crittografia di rete sono di due tipi principali. Possono essere sistemi di crittografia a chiave simmetrica, chiamati anche crittografia a chiave segreta (SKC), da un lato, o sistemi di crittografia a chiave asimmetrica o pubblica, chiamati anche crittografia a chiave pubblica (PKC), dall’altro. La differenza principale tra i due sistemi è che mentre il metodo “Segreto” utilizza un’unica chiave sia per la crittografia che per la decrittografia dei dati, il metodo “Pubblico” utilizza due chiavi, una per la crittografia e l’altra per la decrittografia. Il sistema di crittografia a chiave simmetrica originale, DES (Data Encryption System), è stato sostituito da AES (Advanced Encryption Standard). Il sistema di crittografia a chiave pubblica è stato ulteriormente protetto con l’uso di certificati digitali, che sono diventati una parte importante del sistema di crittografia di rete.
Nel sistema Public-Key Encryption, e quindi nella crittografia di rete, i certificati digitali datati giocano un ruolo importante. Se il certificato digitale, emesso da un’autorità di certificazione (CA) — una terza parte fidata, come Thawte® o VeriSign® — viene verificato dal browser Web di un utente, la chiave pubblica nel certificato viene utilizzata per la trasmissione dei dati. Se la verifica fallisce, l’utente viene avvisato e può scegliere di lasciare la pagina web o di fidarsi del sito web in questione nonostante l’errore.
Secure Socket Layers (SSL) è un’implementazione della crittografia a chiave pubblica. Una versione più recente si chiama Transport Layer Security (TLS) e questo potrebbe essere l’uso più familiare della crittografia di rete per la maggior parte degli individui. L’uso di TLS è segnalato nella finestra dell’indirizzo web dalla comparsa di “https” anziché di “http”. Quando un visitatore arriva su un sito sicuro come un sito finanziario, un sito di servizi di trasferimento di pagamento o un sito di servizi bancari online e il certificato digitale viene verificato, le comunicazioni vengono inviate e inviate in modo crittografato. A seconda delle impostazioni del browser, il visitatore del sito viene avvisato di eventuali trasmissioni sul sito non crittografate.