02. Crittografia simmetrica

In ambito informatico la crittografia simmetrica (o a chiave privata) è una tecnica di cifratura che consente di cifrare un testo in chiaro, di dimensione grande a piacere, con l'ausilio di un algoritmo noto e una chiave che deve essere mantenuta segreta. Il messaggio cifrato, inoltre, deve poter essere decifrato con l'ausilio della stessa chiave e con il medesimo algoritmo (o meglio con una sua trasposizione).

Nel tempo sono stati sviluppati numerosi algoritmi con queste caratteristiche che risultano veloci e semplici da implementare.

La cifratura simmetrica trova applicazione in moltissimi ambiti ed è uno dei meccanismi di base per implementare la sicurezza informatica.

Questa tecnica ha il suo tallone di Achille nel fatto che gli interlocutori che si scambiano un messaggio cifrato devono preventivamente aver condiviso la chiave in modo "riservato".  Esistono più soluzioni a questo problema ma tutte si basano su altre tecnologie che quindi vanno considerate "ausiliarie".

Di seguito sono riportati i principali algoritmi standard di cifratura simmetrica che si sono susseguiti dal 1970 ai giorni d'oggi.


Algoritmo DES

L'algoritmo di cifratura a chiave simmetrica DES (Data Encryption Standard) si diffuse negli anni 70 come standard negli Stati Uniti e, successivamente, a livello internazionale.

Si tratta di un sistema di cifratura simmetrica nel quale la chiave ha lunghezza di 64 bit, di cui 8 bit sono utilizzati per il controllo di parità (in modo da poter verificare l'integrità della chiave).

L'algoritmo opera su blocchi di 64 bit.

Per impedire analisi statistiche sul testo, l'algoritmo altera in modo reversibile la struttura del testo cambiando l'ordine dei caratteri e mischiandoli con quelli della chiave (tecniche di diffusione e confusione).

Il DES è stato violato per la prima volta nel 2007 dopo 6 giorni di elaborazione con computer paralleli.


Algoritmo 3DES

L'algoritmo Triple DES è un miglioramento del DES, basato sulla ripetizione del DES per tre volte.

Con questo algoritmo le chiavi da fornire sono tre per un totali di 192 bit (incluso i bit per il controllo di parità).


Algoritmo AES

L'algoritmo AES è lo standard di riferimento attuale per gli Stati Uniti e si è progressivamente diffuso come standard internazionale.

Opera su blocchi di 128 bit e con chiavi che possono essere di 128, 192 o 256 bit.

Molti gruppi di lavoro verificano l'affidabilità dell'algoritmo che alla data risulta violato esclusivamente con attacchi basati su chiave (cioè ricostruendo in qualche modo la chiave utilizzata originariamente).