La crittografia di sistema è la pratica di utilizzare la crittografia per nascondere le informazioni su un computer. Il livello di sofisticatezza di tale crittografia è aumentato nel tempo, ma varia ancora ampiamente. La crittografia del sistema di frasi viene utilizzata da Microsoft in alcune edizioni di Windows per un’impostazione che può impostare i livelli di sicurezza di un computer per soddisfare gli standard ufficiali per i computer governativi.
Le prime forme di crittografia, molto prima dei computer, prevedevano semplicemente la sostituzione di singole lettere con lettere in codice seguendo uno schema coerente. Altri sistemi implicavano l’uso di parole in codice per sostituire comandi o informazioni particolari. Questi avevano il vantaggio di funzionare semplicemente ed erano facili da usare se il destinatario conosceva il sistema di codice utilizzato, ma erano difficili da decifrare per i lettori non autorizzati.
Tali sistemi, tuttavia, non sono adeguati alla tecnologia informatica. Questo perché decifrare il sistema di crittografia, noto anche come algoritmo o cifrario, è un processo lungo ma non complicato. Ad esempio, se un sistema sostituisce ogni lettera con un’altra dell’alfabeto, può essere risolto semplicemente provando ogni possibilità fino a trovare sia il sistema che il messaggio crittografato. Questo richiederebbe troppo tempo per la maggior parte degli umani, ma è un compito che un computer potrebbe svolgere molto rapidamente.
La moderna crittografia del sistema funziona in gran parte lungo linee simili, ma utilizza algoritmi molto più complicati. Ciò aumenta notevolmente il tempo necessario anche a un computer per decifrare l’algoritmo. Un problema che rimane è che il rapido miglioramento della potenza e della velocità di calcolo significa che algoritmi che una volta sembravano così complessi da non poter mai essere battuti finiscono per diventare obsoleti. Alcuni algoritmi sono stati persino violati da una banca di console di gioco.
Forse lo sviluppo più significativo nella crittografia di sistema è lo sviluppo dei sistemi a chiave pubblica e privata. In precedenza, qualcuno che crittografava le informazioni avrebbe dovuto fornire l’algoritmo di crittografia, o “chiave”, al destinatario previsto. Se questo fosse intercettato da un hacker insieme alle informazioni, troverebbe molto più facile decifrare i dati.
Il sistema moderno prevede che il destinatario crei gli algoritmi, non il mittente. Il destinatario crea una chiave pubblica che indica come devono essere codificati i dati e una chiave privata associata che indica come decodificare quella particolare crittografia. Forniscono la chiave pubblica al mittente, che quindi crittografa i dati come richiesto. A questo punto, solo il destinatario è in grado di decrittografare i dati.
Windows XP e i suoi successori includono impostazioni personalizzabili per la crittografia del sistema. Il più notevole è “conforme a FIPS”. Questo sta per Federal Information Processing Standard, un insieme di regole che devono essere seguite sui sistemi informatici utilizzati dalle agenzie federali. Le regole richiedono che i singoli algoritmi di crittografia siano approvati per l’uso secondo lo standard.