La crittografia si riferisce a schemi algoritmici che codificano il testo normale in forma non leggibile o testo cifrato, garantendo la privacy. Il destinatario del testo crittografato utilizza una “chiave” per decrittografare il messaggio, riportandolo alla sua forma originale di testo normale. La chiave è il meccanismo di attivazione dell’algoritmo.
Fino all’avvento di Internet, la crittografia era usata raramente dal pubblico, ma era in gran parte uno strumento militare. Oggi, con il marketing online, i servizi bancari, sanitari e altri servizi, anche il capofamiglia medio ne è molto più consapevole.
I browser Web crittografano automaticamente il testo quando sono connessi a un server sicuro, evidenziato da un indirizzo che inizia con https. Il server decifra il testo al suo arrivo, ma poiché le informazioni viaggiano tra i computer, l’intercettazione della trasmissione non sarà fruttuosa per nessuno che “ascolta”. Vedrebbero solo parole incomprensibili illeggibili.
Esistono molti tipi di crittografia e non tutti sono affidabili. La stessa potenza del computer che produce una crittografia forte può essere utilizzata per violare schemi deboli. Inizialmente, si pensava che la crittografia a 64 bit fosse abbastanza forte, ma oggi a 128 bit è lo standard e questo cambierà senza dubbio di nuovo in futuro.
Sebbene i browser crittografino automaticamente le informazioni quando sono connessi a un sito Web sicuro, molte persone scelgono di utilizzare la crittografia anche nella loro corrispondenza e-mail. Ciò può essere facilmente realizzato con programmi che dispongono di plug-in o interfacce per i client di posta elettronica più diffusi. Il più antico di questi si chiama PGP (Pretty Good Privacy), un nome umile per un programma di crittografia di livello militare molto potente. PGP consente non solo di crittografare i messaggi di posta elettronica, ma anche i file e le cartelle personali.
La crittografia può essere applicata anche a un intero volume o unità. Per utilizzare l’unità, è “montata” utilizzando una chiave di decrittazione speciale. In questo stato l’unità può essere utilizzata e letta normalmente. Al termine, l’unità viene smontata e torna a uno stato crittografato, illeggibile da intrusi, cavalli di Troia, spyware o ficcanaso. Alcune persone scelgono di conservare programmi finanziari o altri dati sensibili su unità crittografate.
Gli schemi di crittografia sono classificati come simmetrici o asimmetrici. Gli algoritmi a chiave simmetrica come Blowfish, AES e DES funzionano con un’unica chiave prestabilita condivisa tra mittente e destinatario. Questa chiave crittografa e decrittografa il testo. Negli schemi di crittografia asimmetrica, come RSA e Diffie-Hellman, lo schema crea una “coppia di chiavi” per l’utente: una chiave pubblica e una chiave privata. La chiave pubblica può essere pubblicata online affinché i mittenti possano utilizzarla per crittografare il testo che verrà inviato al proprietario della chiave pubblica. Una volta crittografato, il testo cifrato non può essere decifrato se non da colui che detiene la chiave privata di quella coppia di chiavi. Questo algoritmo si basa sulle due chiavi che lavorano insieme. La crittografia asimmetrica è considerata un passaggio più sicura della crittografia simmetrica, poiché la chiave di decrittografia può essere mantenuta privata.
La crittografia avanzata rende i dati privati, ma non necessariamente sicuri. Per essere sicuro, il destinatario dei dati, spesso un server, deve essere identificato con certezza come la parte approvata. Questo di solito viene realizzato online utilizzando firme digitali o certificati.
Man mano che sempre più persone si rendono conto della natura aperta di Internet, della posta elettronica e della messaggistica istantanea, la crittografia diventerà senza dubbio più popolare. Senza di esso, le informazioni trasmesse su Internet non solo sono disponibili per essere catturate e lette praticamente da chiunque, ma sono spesso archiviate per anni su server che possono cambiare di mano o essere compromessi in molti modi. Per tutti questi motivi, è un obiettivo che vale la pena perseguire.