Crittografia/Introduzione alla crittografia

Wikibooks, manuali e libri di testo liberi.
Copertina

Parte I: Introduzione alla Crittografia

  1. Introduzione alla crittografia
  2. Storia della crittografia
  3. Concetti fondamentali

Parte II: Progettare cifrari

  1. Principi base nella progettazione
  2. Piccoli segreti nascondono segreti più grandi
  3. algoritmi aperti e il valore del Peer-Review
  4. Pensa come un crittoanalista
  5. La matematica che devi conoscere
  6. La sicurezza informatica non è solo la cifratura
  7. Un codice non violato non è necessariamente non violabile

Parte III: Violare cifrature

  1. I principi base nel violare cifrari
  2. Debolezze
  3. Attacchi
  4. Come furono violate le cifrature storiche

Parte IV: Usare cifrature

  1. Applicazioni della crittografia
  2. Cifrature classiche
  3. Cifrature contemporanee
  4. Protocolli

Parte V: La crittografia e la società

  1. La natura mutevole dell'uso della crittografia
  2. Crittografia, governi e leggi
  3. Aspettative dell'utente normale
  4. Snake Oil

Parte VI: Miscellanea

  1. Possibilità future
  2. Glossario dei termini
  3. Letture addizionali
  4. Appendice A: background matematico

La crittografia (cryptography in inglese) è lo studio della trasformazione dell'informazione con lo scopo di renderla sicura da destinatari o uso non voluti.
Il processo che trasforma l'informazione da comprensibile a incomprensibile è chiamato cifratura (encryption). Il processo che riconverte l'informazione da incomprensibile a comprensibile è detto decifratura (decryption). I destinatari voluti o l'uso autorizzato dell'informazione sono determinati dal fatto che l'utilizzatore ha o non ha un certo pezzo di conoscenza segreta. Solo gli utilizzatori con il pezzo di conoscenza segreta possono riconvertire l'informazione incomprensibile nella sua forma comprensibile. Il pezzo di conoscenza segreta è comunemente chiamato chiave (key), la conoscenza segreta può includere l'intero processo o algoritmo che è usato nella cifratura/decifratura. L'informazione nella sua forma comprensibile è chiamata testo in chiaro (plaintext), nella sua forma incomprensibile è chiamata testo cifrato (ciphertext). L'algoritmo usato per la cifratura e la decifratura è chiamato cipher o cypher.

Crittografia deriva dalle parole greche: kryptós, "nascosto", e gráphein, "scrivere" - o "scritture segrete". Le persone che studiano o applicano la crittografia sono chiamate crittografi (cryptographers). Lo studio di come aggirare l'uso della crittografia per destinatari non voluti è chiamato crittanalisi (cryptanalysis). Crittografia e crittanalisi sono a volte raggruppate insieme nel termine unico crittologia, che racchiude l'intera materia. In pratica "crittografia" è anche spesso usato per riferirsi a tutto il campo, specialmente come una scienza applicata.

La crittografia è una materia interdisciplinare, influenzata da diversi campi. Prima dell'avvento dei computer era strettamente connessa alla linguistica. Oggigiorno l'enfasi si è spostata e la crittografia fa un vasto uso di aree tecniche della matematica, specialmente quella conosciuta come matematica discreta. Questa include argomenti dalla teoria dei numeri, teoria dell'informazione, complessità computazionale, statistica e combinatoria. È anche un ramo di ingegneria, ma è un ramo inusuale dal momento che affronta una attiva, intelligente e malevola opposizione.

Campi associati sono la steganografia — lo studio di nascondere l'esistenza stessa del messaggio e non necessariamente il contenuto del messaggio (per esempio micropunti o inchiostro invisibile) — e traffic analysis, che è l'analisi di modelli di comunicazione con lo scopo di conoscere informazioni segrete.

Obiettivi comuni nella crittografia[modifica]

La crittografia ha quattro obiettivi principali, questi sono:

  1. la riservatezza o segretezza del messaggio: solo un destinatario autorizzato dovrebbe essere in grado di estrarre il contenuto di un messaggio dalla sua forma cifrata.
  2. l'integrità del messaggio: il destinatario dovrebbe essere in grado di sapere se il messaggio è stato alterato durante la trasmissione.
  3. l'autentificazione del mittente: il destinatario dovrebbe essere in grado di identificare il mittente e verificare che il presunto mittente abbia realmente inviato il messaggio.
  4. la non-ripudiazione del mittente: il mittente non dovrebbe essere in grado di negare di avere spedito il messaggio.

La crittografia fornisce meccanismi per aiutare a realizzare gli obiettivi descritti. Ma non tutti gli obiettivi sono sempre necessari, pratici o desiderabili in alcuni contesti. Per esempio il mittente di un messaggio potrebbe desiderare di rimanere anonimo; naturalmente la non-ripudiazione sarebbe inappropriata in questo caso.