E’ impossibile di questi tempi parlare di sicurezza senza volgere uno sguardo al mondo della crittografia. Iniziamo dando una definizione: “nel networking, il processo di trasmettere in modo sicuro dati su una rete in modo che se il dato venisse intercettato, non possa venir compreso da utenti non autorizzati” (M. Tulloch, Microsoft Encyclopedia of Networking).
Storicamente possiamo risalire fino a Cesare, che scambiava messaggi con i suoi generali usando cifrari a sostituzione (ogni carattere viene sostituito da un altro lontano x posizioni), oggi invece le tecniche di crittografia sono molto complesse, basate su modelli matematici (che hanno fatto la fortuna dei loro scopritori).
La crittografia può soddisfare la condizione di:
Riservatezza
Deve garantire che solo il destinatario possa leggere l’informazione
Autenticità
Deve garantire l’autenticità dell’informazione
Integrità
Deve garantire che l’informazione non venga modificata prima della consegna
I sistemi di cifratura si dividono in due grandi parti:
Convenzionale (simmetrica)
Le due parti devono condividere la stessa chiave (si pone il problema di come la chiave possa venir scambiata in sicurezza), gli algoritmi di cifratura possono essere pubblici, le chiavi no
A chiave pubblica (asimmetrica)
Sono necessarie due chiavi (una pubblica ed una privata), un messaggio cifrato con la chiave pubblica può essere decifrato solo con la rispettiva chiave privata (e viceversa)