La crittografia è una forma di sicurezza che trasforma informazioni, immagini, programmi o altri dati in cifre illeggibili applicando una serie di algoritmi complessi al materiale originale. Questi algoritmi trasferiscono i dati in flussi o blocchi di caratteri alfanumerici apparentemente casuali. Una chiave di crittografia potrebbe crittografare, decrittografare o eseguire entrambe le funzioni, a seconda del tipo di software di crittografia utilizzato.
Esistono diversi tipi di schemi di crittografia, ma non tutti sono sicuri. Algoritmi semplici possono essere facilmente violati utilizzando la moderna potenza del computer, e un altro punto di debolezza risiede nel metodo di decrittazione. Anche gli algoritmi più sicuri decrittograferanno per chiunque possieda la password o la chiave.
I tipi simmetrici di schemi di crittografia utilizzano un’unica password per fungere sia da crittografia che da decrittografia. Fornendo la chiave di crittografia, è possibile “montare” l’unità e lavorare in uno stato non crittografato, quindi restituire l’unità alla crittografia al termine.
Gli algoritmi utilizzati sono considerati molto sicuri, con uno di questo tipo adottato come Advanced Encryption Standard (AES) utilizzato dal governo degli Stati Uniti per l’archiviazione di informazioni classificate e top secret. L’unico punto debole dei programmi di crittografia simmetrica è che la singola chiave deve essere necessariamente condivisa, offrendo l’opportunità di essere trapelata o rubata. Parte della gestione delle chiavi implica cambiare spesso la chiave per migliorare la sicurezza.
Gli schemi di crittografia asimmetrica pubblici utilizzano anche algoritmi altamente sicuri con un metodo diverso di crittografia e decrittografia. Questo software utilizza due chiavi, note come coppia di chiavi. Una è la chiave pubblica e può essere condivisa liberamente o data a chiunque perché il suo unico compito è crittografare. L’altra chiave è la chiave privata e non è condivisa. La chiave privata è necessaria per decrittare tutto ciò che è stato crittografato dalla chiave pubblica.
Il software di crittografia asimmetrica è ampiamente utilizzato per rendere private le e-mail e la messaggistica istantanea. Gli utenti possono installare uno dei tanti programmi di crittografia disponibili e il programma genera una coppia di chiavi per l’utente. La chiave di crittografia, o chiave pubblica della coppia di chiavi, può essere inviata ad altri che eseguono anche un programma di crittografia compatibile.
Una volta che un’altra persona ha la chiave pubblica, può inviare messaggi crittografati al proprietario della chiave pubblica. Dopo che un messaggio è stato crittografato, anche l’autore non può decifrarlo. Nel processo di crittografia, gli algoritmi si basano sulla coppia di chiavi e solo la chiave privata di quella coppia di chiavi specifica può invertire il processo di crittografia. La posta o il messaggio viene quindi inviato al proprietario della chiave pubblica.
Al ricevimento della posta, la chiave privata richiederà una passphrase prima di essere decifrata. Per la massima sicurezza, questa passphrase dovrebbe essere fornita manualmente, ma il software consentirà all’utente di archiviare la passphrase localmente in modo che i messaggi possano essere decifrati automaticamente. La crittografia asimmetrica è considerata più sicura della crittografia simmetrica, perché la chiave che attiva la decrittografia non è condivisa.
Indipendentemente dal tipo di crittografia, se qualcuno ottiene l’accesso a un computer, i dati sono protetti solo quanto la passphrase che protegge la chiave di crittografia. Le migliori passphrase sono alfanumeriche e casuali, anche se sono più difficili da ricordare. Se qualcuno deve scegliere qualcosa di riconoscibile, dovrebbe evitare indirizzi, numeri di targa, nomi, animali domestici o altre password facilmente decifrabili e includere numeri più caratteri che non siano né lettere né numeri. Ancora più importante, ogni password dovrebbe essere completamente unica rispetto a tutte le altre in uso, poiché l’adozione di una singola password o di un “tema” sulle password riduce notevolmente la sicurezza e aumenta la vulnerabilità.