Crittografia/Introduzione alla crittografia
La crittografia (cryptography in inglese) è lo studio della trasformazione dell'informazione con lo scopo di renderla sicura da destinatari o uso non voluti.
Il processo che trasforma l'informazione da comprensibile a incomprensibile è chiamato cifratura (encryption). Il processo che riconverte l'informazione da incomprensibile a comprensibile è detto decifratura (decryption). I destinatari voluti o l'uso autorizzato dell'informazione sono determinati dal fatto che l'utilizzatore ha o non ha un certo pezzo di conoscenza segreta. Solo gli utilizzatori con il pezzo di conoscenza segreta possono riconvertire l'informazione incomprensibile nella sua forma comprensibile. Il pezzo di conoscenza segreta è comunemente chiamato chiave (key), la conoscenza segreta può includere l'intero processo o algoritmo che è usato nella cifratura/decifratura. L'informazione nella sua forma comprensibile è chiamata testo in chiaro (plaintext), nella sua forma incomprensibile è chiamata testo cifrato (ciphertext). L'algoritmo usato per la cifratura e la decifratura è chiamato cipher o cypher.
Crittografia deriva dalle parole greche: kryptós, "nascosto", e gráphein, "scrivere" - o "scritture segrete". Le persone che studiano o applicano la crittografia sono chiamate crittografi (cryptographers). Lo studio di come aggirare l'uso della crittografia per destinatari non voluti è chiamato crittanalisi (cryptanalysis). Crittografia e crittanalisi sono a volte raggruppate insieme nel termine unico crittologia, che racchiude l'intera materia. In pratica "crittografia" è anche spesso usato per riferirsi a tutto il campo, specialmente come una scienza applicata.
La crittografia è una materia interdisciplinare, influenzata da diversi campi. Prima dell'avvento dei computer era strettamente connessa alla linguistica. Oggigiorno l'enfasi si è spostata e la crittografia fa un vasto uso di aree tecniche della matematica, specialmente quella conosciuta come matematica discreta. Questa include argomenti dalla teoria dei numeri, teoria dell'informazione, complessità computazionale, statistica e combinatoria. È anche un ramo di ingegneria, ma è un ramo inusuale dal momento che affronta una attiva, intelligente e malevola opposizione.
Campi associati sono la steganografia — lo studio di nascondere l'esistenza stessa del messaggio e non necessariamente il contenuto del messaggio (per esempio micropunti o inchiostro invisibile) — e traffic analysis, che è l'analisi di modelli di comunicazione con lo scopo di conoscere informazioni segrete.
Obiettivi comuni nella crittografia
[modifica | modifica sorgente]La crittografia ha quattro obiettivi principali, questi sono:
- la riservatezza o segretezza del messaggio: solo un destinatario autorizzato dovrebbe essere in grado di estrarre il contenuto di un messaggio dalla sua forma cifrata.
- l'integrità del messaggio: il destinatario dovrebbe essere in grado di sapere se il messaggio è stato alterato durante la trasmissione.
- l'autentificazione del mittente: il destinatario dovrebbe essere in grado di identificare il mittente e verificare che il presunto mittente abbia realmente inviato il messaggio.
- la non-ripudiazione del mittente: il mittente non dovrebbe essere in grado di negare di avere spedito il messaggio.
La crittografia fornisce meccanismi per aiutare a realizzare gli obiettivi descritti. Ma non tutti gli obiettivi sono sempre necessari, pratici o desiderabili in alcuni contesti. Per esempio il mittente di un messaggio potrebbe desiderare di rimanere anonimo; naturalmente la non-ripudiazione sarebbe inappropriata in questo caso.