I metodi di crittografia prendono le informazioni e le mascherano in modo che nessuno possa leggere il contenuto finché non viene utilizzato lo stesso metodo per decifrare le informazioni nella loro forma originale. Alcuni metodi di crittografia si basano sull’utilizzo di un algoritmo segreto per crittografare e decrittografare le informazioni. I metodi di crittografia open source hanno codice sorgente liberamente disponibile, quindi si basano su chiavi di dati simmetriche o asimmetriche invece di un algoritmo segreto.
Il codice sorgente per il software open source è disponibile gratuitamente per il download da parte di chiunque. Ciò consente all’intera comunità di programmazione di apprendere dal codice sorgente, controllare il codice per bug o vulnerabilità di sicurezza e contribuire con il proprio codice sorgente per migliorare il software. Il software open source vanta questo vantaggio, ma significa che chiunque scarichi il codice sorgente per un programma di crittografia open source conosce automaticamente l’algoritmo utilizzato dal metodo. Mantenere l’algoritmo segreto non è un’opzione, quindi questi metodi si basano su chiavi di dati per la crittografia.
Le chiavi di dati contengono una serie complessa di numeri e caratteri che gli algoritmi utilizzano per determinarne il modello di crittografia. Una chiave di dati farà sì che l’algoritmo crittografa le informazioni in un modo che è univoco per esso. Dopo che le informazioni sono state crittografate, il programma avrà bisogno della chiave dati utilizzata per crittografare le informazioni per decrittografare o decifrare le informazioni. Se gli utenti mantengono la propria chiave dati al sicuro, le persone non autorizzate non saranno in grado di decrittografare i propri file. Questo sistema consente all’algoritmo utilizzato da un metodo di crittografia open source di essere di dominio pubblico preservando la sicurezza delle informazioni che protegge.
Esistono due tipi di chiavi dati nei metodi di crittografia open source: chiavi simmetriche e asimmetriche. Un sistema di crittografia a chiave simmetrica utilizza la stessa chiave per bloccare e sbloccare i dati. Questo può assumere la forma di una chiave dati generata casualmente o di una password utilizzata dall’algoritmo per crittografare il contenuto del file. Gli utenti che desiderano crittografare le informazioni in modo che nessuno tranne loro stessi possano visualizzarle manterranno la chiave o la password dei dati per se stessi. Se un utente desidera che un’altra persona sia in grado di decrittografare i propri file, dovrebbe fornire a quella persona una copia della chiave dati o condividere la password.
Le chiavi asimmetriche funzionano utilizzando una coppia di chiavi, una privata e una pubblica. I dati all’interno di ciascuna chiave sono derivati matematicamente dalla stessa fonte. L’utente della crittografia non condivide la chiave privata con nessuno e distribuisce la chiave pubblica a chiunque. Se qualcuno desidera crittografare un documento per quell’utente, può utilizzare la sua chiave pubblica per la crittografia. Una volta che il documento è crittografato con la chiave pubblica, l’algoritmo non può decrittografarlo senza la chiave privata.