Il software di crittografia trasforma il testo leggibile in un codice illeggibile applicando algoritmi che possono essere annullati solo dalla passphrase o dalla chiave. Esistono forme sicure di crittografia e forme non sicure, poiché algoritmi deboli possono essere violati dalla stessa potenza del computer che genera algoritmi forti. L’attuale standard adottato dal governo degli Stati Uniti è l’Advanced Encryption Standard (AES), basato su blocchi a 128 bit. Il precedente standard noto come Data Encryption Standard (DES) si basa su blocchi a 56 bit ed è ora considerato non sicuro.
Lo standard AES è stato estratto da un pool più ampio di algoritmi sviluppati da Joan Daemen e Vincent Rijmen di Begium. Il loro software di crittografia è noto come Rijndael. Due esempi di software di crittografia concorrenti in questa categoria includono Twofish e Serpent.
I software di crittografia come AES, Twofish e Serpent si basano su un’unica password o chiave condivisa per crittografare e decrittografare i dati e per questo motivo sono noti come schemi simmetrici. Questo tipo di software di crittografia viene utilizzato per proteggere i dati archiviati. Può anche essere utilizzato per crittografare un intero volume o disco rigido. Per utilizzare l’unità, è necessario montare il volume utilizzando una passphrase. Quando si smonta l’unità, il volume torna al suo stato crittografato.
Gli schemi di crittografia asimmetrica utilizzano una coppia di chiavi per crittografare e decrittografare i dati. Questo tipo di crittografia viene spesso utilizzato nelle e-mail e in altre forme di comunicazione. La coppia di chiavi include una chiave privata e una chiave pubblica che sono collegate o associate. La chiave pubblica può essere ceduta liberamente a chiunque per essere utilizzata per crittografare i dati inviati al proprietario della chiave pubblica. Una volta che qualcosa è stato crittografato utilizzando la chiave pubblica, solo la chiave privata di quella coppia di chiavi, tenuta in confidenza dal proprietario, può decifrare i dati. Il software di crittografia asimmetrica è considerato più sicuro degli schemi simmetrici perché la chiave di decrittografia non è condivisa.
Nelle conversazioni e-mail sicure, entrambe le parti utilizzano software di crittografia per generare le proprie coppie di chiavi, quindi scambiare chiavi pubbliche. Ora ogni persona può inviare posta crittografata all’altra e, all’arrivo, quella persona utilizza la propria chiave privata per decifrare la posta. Queste operazioni possono essere eseguite senza problemi tramite plug-in di posta elettronica utilizzati con il software di crittografia. Pretty Good Privacy® (PGP) è un software di crittografia che funziona con alcuni popolari programmi di posta elettronica e la versione open source di PGP nota come GnuPG può essere utilizzata anche con il plug-in Enigma™ in Mozilla® Thunderbird® per la crittografia e la decrittografia automatiche .
Ci sono una miriade di programmi di crittografia disponibili online, molti gratuiti. Se stai cercando qualcosa per proteggere i tuoi dati archiviati o per la crittografia del volume, i programmi di tipo AES funzionano bene. Se stai cercando di crittografare la tua e-mail, i programmi asimmetrici basati su coppie di chiavi offrono la migliore sicurezza. In quest’ultimo caso, programmi diversi potrebbero funzionare tra loro in alcuni casi, ma probabilmente è più facile per le persone che non conoscono la crittografia utilizzare lo stesso software di crittografia per garantire la compatibilità.