Tipi di crittografia: tutte le tecniche per proteggere i dati

Data di pubblicazione: 18 Dicembre 2021Autore: Alessandro Achilli

La crittografia è una tecnica usata da moltissime aziende e realtà e ha origine già nell’antichità.
Si è sempre rivelata, infatti, uno strumento fondamentale per proteggere i dati e veicolari informazioni tra più parti in maniera sicura.

Ciò che è importante sapere, però, è che non esiste un’unica categoria di cifratura: i principali tipi di crittografia sono infatti ben tre, ognuno con caratteristiche e vantaggi differenti.

Analizziamoli nel dettaglio in questo articolo.

Indice dei contenuti

Tipi di crittografia: una panoramica

La crittografia è una tecnica di origine antichissima che letteralmente significa scrittura segreta.

Si basa sulla criptazione dei dati e delle informazioni con l’obiettivo di renderli accessibili solo a chi è autorizzato.
Per farlo si serve di chiavi di codifica e decodifica che funzionano grazie a degli algoritmi matematici che ricorrono a particolari stringhe alfanumeriche.
È una tecnica estremamente vantaggiosa che permette di proteggere i dati dagli occhi indiscreti dei malintenzionati e da attacchi informatici di vario genere, tutelando la privacy e garantendo un maggiore livello di sicurezza.

Essendo una soluzione così antica e importante, la cifratura si è negli anni evoluta, migliorandosi e rinovandosi costantemente.
Per questo oggi non esiste un’unica tipologia di crittografia, ma diverse categorie con caratteristiche precise e diverse funzionalità.

I tipi di crittografia principali sono tre:

crittografia simmetrica
crittografia asimmetrica
crittografia quantistica

Approfondiamole nei prossimi paragrafi scoprendone vantaggi e svantaggi.

Crittografia simmetrica

La tecnica di cifratura più antica è la crittografia simmetrica: avendo origini molto lontane è la tipologia più semplice e presenta solo le caratteristiche base.

Per funzionare si serve di un’unica chiave, chiamata anche crittografia a chiave privata o a chiave segreta, con cui si possono cifrare le informazioni e poi decodificarle.
La chiave di crittazione è quindi la stessa della decrittazione e per decifrare i dati è necessario che tutti gli utenti coinvolti si scambino tale chiave e ne siano in possesso.

La cifratura simmetrica è rapida e facile da usare rispetto ad altri metodi crittografici e risulta essere particolarmente adatta per singoli utenti e sistemi chiusi.

Crittografia simmetrica, vantaggi e svantaggi

Quali sono i vantaggi e quali gli svantaggi di questo tipo di crittografia?

Come già detto, questa tecnica non è l’alternativa più evoluta e moderna tra le opzioni disponibili, ma presenta comunque dei benefici importanti.
Innanzitutto è una tecnica veloce e basata su chiavi corte: le chiave hanno infatti una lunghezza impostata a 128 o 256 bit, richiedendo una modesta potenza di calcolo e rendendo il sistema agile e veloce.
Inoltre non richiede un’infrastruttura apposita per garantire sicurezza, come invece succede con la crittografia asimmetrica che prevede l’implementazione di un’infrastruttura a chiave pubblica.

Lo svantaggio è che questo tipo di cifratura funziona grazie a un’unica chiave di lettura e non fa distinzione tra chiave privata e chiave pubblica.
La chiave è solo privata e per far sì che entrambe le parti di una comunicazione ne entrino in possesso, è necessario creare un momento di scambio: che lo scambio avvenga in maniera fisica o virtuale, il rischio è molto alto, e c’è la concreta possibilità che la chiave venga intercettata da un malintenzionato.

Il livello di sicurezza è quindi minore rispetto alla crittografia asimmetrica, perché una volta scoperta la chiave è possibile accedere ai messaggi senza difficoltà.

Crittografia asimmetrica

La crittografia asimmetrica si distingue per essere un tipo di cifratura che non si basa su un’unica chiave di codifica, bensì su due chiavi distinte ma correlate.

Gli algoritmi utilizzano infatti una chiave pubblica e una chiave privata: quella pubblica è condivisa tra mittente e destinatario e quella privata è individuale.
La prima è accessibile a chiunque voglia scambiare informazioni con l’entità proprietaria, la seconda è segreta e conosciuta solo dal legittimo proprietario.

Per poter decifrare il messaggio è necessario essere in possesso di entrambe le chiavi e il livello di sicurezza garantito è quindi decisamente maggiore rispetto alla crittografia simmetrica.
Nell’ipotesi che qualcuno riesca a intercettare la chiave pubblica, infatti, non avrebbe comunque accesso a quella privata e non potrebbe, così, accedere alle informazioni.

La crittografia simmetrica usa un’unica chiave, la crittografia asimmetrica si serve di due chiavi di codifica: la chiave pubblica e la chiave privata.

Crittografia asimmetrica, vantaggi e svantaggi

Il primo evidente vantaggio di questo tipo di cifratura è, come già anticipato, la maggiore sicurezzache può assicurare.
Basandosi su due chiavi distinte, infatti, riesce a proteggere i dati anche nel caso in cui un utente venga a conoscenza di una delle chiavi di lettura, dato che per accedere alle informazioni avrebbe comunque bisogno anche dell’altra chiave.

Inoltre la crittografia asimmetrica riesce più facilmente a garantire l’integrità e autenticità dei dati e il non ripudio da parte del mittente.

Parlando invece di svantaggi, è importante sottolineare che le due chiavi sono correlate tramite determinati schemi matematici: le chiavi vengono generate grazie a dei calcoli predefiniti che potrebbero essere sfruttati dagli hacker per forzare la cifratura.
Per ovviare a questa eventualità, le chiavi della crittografia asimmetrica sono quindi molto lunghe e complesse, rendendo più sicuro il sistema ma allo stesso tempo rallentando il funzionamento della crittografia nel suo insieme.

Infine non c’è alcuna garanzia che una chiave appartenga realmente alla persona designata e non è raro finire nel mirino di attacchi man in the middle e spoofing.

Crittografia quantistica

La crittografia quantistica è un approccio alla crittografia che, nella fase dello scambio della chiave di decodifica, si serve dei principi della meccanica quantistica.

In questo modo si evita che la chiave possa essere intercettata senza che le parti coinvolte se ne accorgano.
Entrando nel dettaglio, la definizione esatta è distribuzione quantistica di chiavi, cioè una trasmissione di dati in grado di vantare una condizione di segretezza perfetta dal punto di vista matematico.

L’obiettivo è infatti creare una sorta di cifrario perfetto che non prevede un momento di scambio su un canale necessariamente sicuro.

Crittografia quantistica, vantaggi e svantaggi

Conviene, quindi, affidarsi a questa tecnica così innovativa?

È importante precisare che la crittografia quantistica è sì una tecnologia ancora in via di sviluppo, ma che può già essere applicata – nonostante le limitazioni – portando dei sostanziali vantaggi.
Con questo tipo di cifratura, infatti, si prevede di rivoluzionare radicalmente il modo in cui le informazioni verranno comunicate, sfruttando le leggi della fisica piuttosto che gli attuali algoritmi matematici.

Questa tecnica promette quindi di essere impenetrabile e dovrebbe distribuire le informazioni garantendo un livello di sicurezza senza pari, codificandole su stati quantistici della luce.
Gli strumenti e i dispositivi utilizzati, inoltre, sono in costante miglioramento ed evoluzione e ci si aspetta che in futuro questa tecnologia diventi di uso comune in molte realtà.

Lo svantaggio è che la crittografia quantistica, oggi, è ancora una tecnica nuova e richiede infrastruttureparticolari e costose da costruire.
Inoltre le distanze su cui è stata eseguita e testata sono ancora limitate con tassi di errore significativi.

Tipi di crittografia: quale scegliere?

Ora che abbiamo esaminato i diversi tipi di crittografia, come si può capire qual è l’opzione migliore?

La via più opportuna per procedere è comprendere a fondo quali sono le proprie esigenze e quali obiettivi si vuol raggiungere, individuando così l’alternativa più in linea con la propria realtà.

Se si necessita di una tecnica di cifratura di base semplice e si ha la certezza di poter scambiare la chiave di codifica in maniera sicura, allora la crittografia simmetrica può essere la soluzione giusta.
Soprattutto se non si dispone di infrastrutture e mezzi particolarmente evoluti e potenti.
La crittografia asimmetrica, invece, è più indicata per chi aspira a un livello di sicurezza elevato e sa come gestire chiavi lunghe e complesse, affidandosi a strumenti di calcolo adeguati.

Infine la crittografia quantistica rappresenta la tecnologia del futuro, per ora accessibile solo ad aziende mondiali come IBM e Google, ma che presto diventerà protagonista anche di realtà più piccole e modeste.

Sicurezza informatica e cybersecurity

Cookie	Durata	Descrizione
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Durata	Descrizione
__kla_id	2 years	Cookie set to track when someone clicks through a Klaviyo email to a website.
SRM_B	1 year 24 days	Used by Microsoft Advertising as a unique ID for visitors.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-137720848-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gat_UA-35242002-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjIncludedInSessionSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's daily session limit.
_hjTLDTest	session	To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.
ajs_anonymous_id	1 year	This cookie is set by Segment to count the number of people who visit a certain site by tracking if they have visited before.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
ANONCHK	10 minutes	The ANONCHK cookie, set by Bing, is used to store a user's session ID and also verify the clicks from ads on the Bing search engine. The cookie helps in reporting and personalization as well.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
__awc_tld_test__	session	No description
_clck	1 year	No description
_clsk	1 day	No description
_hjSession_1956240	30 minutes	No description
_hjSessionUser_1956240	1 year	No description
AnalyticsSyncHistory	1 month	No description
CLID	1 year	No description
last_pys_landing_page	7 days	No description
last_pysTrafficSource	7 days	No description
li_gc	2 years	No description
pys_first_visit	7 days	No description
pys_landing_page	7 days	No description
pys_session_limit	1 hour	No description
pys_start_session	session	No description
pysTrafficSource	7 days	No description
SM	session	No description available.

Tipi di crittografia: tutte le tecniche per proteggere i dati

Tipi di crittografia: una panoramica

Crittografia simmetrica

Crittografia simmetrica, vantaggi e svantaggi

Crittografia asimmetrica

Crittografia asimmetrica, vantaggi e svantaggi

Crittografia quantistica

Crittografia quantistica, vantaggi e svantaggi

Tipi di crittografia: quale scegliere?

Desideri parlare con un nostro esperto? Contattaci

Ultime News Concetti di sicurezza informatica

Il futuro della cybersecurity aziendale: la sicurezza Zero Trust

Cos’è e come funziona il cross site scripting: definizione ed esempi

Offensive security: definizione e approfondimenti sulla sicurezza offensiva

Cosa sapere per affrontare gli attacchi da SQL Injection

Cos’è e come difendersi dallo sneaky phishing

Cos’è l’SSO, il Single Sign-On per accedere alle risorse aziendali

Come prevenire gli attacchi ransomware

Ransomware: gestione avanzata, tendenze e futuro

Strategie avanzate contro il malware

Come prevenire, rilevare e analizzare il malware

Sicurezza informatica e cybersecurity

NIS2, cosa significa e come inserire la direttiva in azienda

Cos’è un Ransomware? Ecco come attacca e come puoi proteggerti

Cos’è il regolamento ​​DORA (Digital Operational Resilience Act) e a cosa serve

Cos’è TISAX® e qual è il suo ruolo nella sicurezza dell’automotive

Come implementare il penetration test?

Sangfor: Soluzioni HCI, Cyber e Cloud

Crittografia simmetrica e asimmetrica: significato e differenze

Social engineering: cos’è, tipi di attacchi e come proteggersi

Data Protection: come gestire la sicurezza informatica a livello infrastrutturale

Incident Response: 7 fasi per minimizzare i danni più velocemente

Cloud Computing: tutto quello che c’è da sapere

NIS2, cosa significa e come inserire la direttiva in azienda

Guida SQL Server, tutto quello che devi sapere

Cos’è l’Iperconvergenza, come funziona e differenze

Che cos’è un malware e come affrontarlo?

Cos’è un Ransomware? Ecco come attacca e come puoi proteggerti

Cos’è un server, come funziona, tipologie

Penetration Test: Cos’è, Tipologie e perchè è così importante

Firewall: Cos’è, come funziona e perché è indispensabile per l’azienda

Cyber Security: cos’è, come funziona, minacce

SIEM: ecco cos’è il Security Information and Event Management

Intelligenza Artificiale (AI): Cos’è, Come funziona, Esempi e Futuro

Phishing: cos’è e come prevenirlo

Security Operation Center (SOC): come gestire con efficacia la sicurezza IT

Disaster Recovery: Cos’è, Come funziona, Tipologie, Vantaggi

Cos’è il Vulnerability Assessment

Cos’è il regolamento DORA (Digital Operational Resilience Act) e a cosa serve