Oggi proteggere i propri dati è sempre più importante: non passa giorno che virus e hacker non tentino di entrare nei nostri computer per rubarci informazioni sensibili, numeri di carte di credito o i nostri file personali. Una opzione ritenuta valida da molti, per aumentare la sicurezza dei nostri dati, è quella di parcheggiarli sui server di qualche azienda che offre storage in cloud.Il vantaggio starebbe nel fatto che, mentre noi non abbiamo il tempo, le conoscenze e le risorse per adottare tutte le strategie migliori di protezione dei dati, queste aziende possiedono tutto quello che serve (e a volte ce lo fanno anche pagare nel servizio).Tra i metodi più efficaci (e più pubblicizzati) usati da queste aziende per proteggere i dati c’è certamente la crittografia. Capita spesso di leggere che i nostri dati saranno protetti con sistemi di crittografia “Military Grade” o “Bank-Level“. Ma cosa significano questi termini e, soprattutto, questi sistemi saranno sufficienti a garantire la sicurezza dei nostri preziosi dati?Military Grade EncryptionLa crittografia “Military Grade” o “di grado militare“, in realtà, non esiste. O meglio: è poco più che una definizione commerciale coniata per attrarre clienti facendogli credere che i loro dati verranno protetti da sistemi simili a quelli usati dai militari. È una mezza verità. Dietro questa definizione, infatti, non c’è altro che il comunissimo standard di cifratura AES, di solito nella sua versione AES256, che è effettivamente uno dei sistemi di cifratura più robusti e sicuri tra quelli attualmente disponibili. Ma non risulta che alcun corpo militare del mondo abbia mai rivelato i segreti dei propri sistemi di crittografia a nessuna azienda privata (e ci mancherebbe: una volta diventati di dominio pubblico, gli hacker di tutto il mondo si precipiterebbero per tentare di forzarli).La scelta del nome, probabilmente, è dovuta al fatto che sin dall’antichità la crittografia è sempre stata legata al mondo dei militari e della guerra in generale. Già Giulio Cesare, lo storico generale romano, era solito utilizzare sistemi di cifratura per far arrivare messaggi al fronte ed esser certo che nessun nemico potesse leggerli. Nel corso della Seconda guerra mondiale i Nazisti inventarono Enigma, macchina di cifratura che consentì alle truppe tedesche di comunicare senza poter essere spiate per circa un decennio. L’esercito degli Stati Uniti, invece, considerava la crittografia come un “equipaggiamento militare ausiliario” a supporto dell’attività delle sue truppe.
Bank-Level EncryptionAnche “Bank-Level“ (letteralmente “di livello bancario”) è una definizione commerciale, usata per farci credere che i nostri dati verranno protetti con sistemi di cifratura paragonabili a quelli usati dalle grandi banche internazionali. Anche in questo caso è una mezza verità: dietro “Bank-Level Encryption” c’è quasi sempre la solita crittografia AES: la AES256 (effettivamente usata spesso anche dagli istituti di credito), oppure la relativamente meno sicura ma molto più rapida AES128.Crittografia AES128 e AES256: la scelta del Governo USASe sia dietro la “Military Grade” che dietro la “Bank-Level” c’è sempre una crittografia AES, è utile a questo punto chiedersi se questo standard di cifratura sia veramente efficace e quali siano le differenze tra AES128 e AES256. Partiamo dall’affermare che sì, lo standard AES è oggi uno dei più sicuri nonostante sia una crittografia simmetrica. Nonostante, cioè, usi una sola chiave cifrata sia per crittografare che per decrittografare i dati. Uno standard di crittografia a due chiavi diverse, cioè una crittografia asimmetrica, è più sicuro ma rende le operazioni di cifratura e decifratura più lente.Lo standard AES è talmente sicuro da essere quello ufficialmente utilizzato dal Governo degli Stati Uniti per cifrare tutti i propri dati. Per la precisione lo standard AES128 è quello usato per i documenti di livello “Secret“, mentre AES256 (o il “fratello minore” AES192) è usato per cifrare i documenti classificati “Top Secret“. E proprio per questo, forse con un po’ troppa fantasia, chi offre crittografia AES256 usa termini come “Military Grade“.
AES128 e AES256: le differenzeL’unica differenza tra AES128 e AES256 è la lunghezza e complessità della “chiave” necessaria a decifrare i dati. Come suggerisce il nome, AES128 ha una “chiave di cifratura” lunga 128 bit (ovvero una stringa composta da 128 cifre binarie, “0” e “1”, equivalenti ad una password di 16 caratteri alfanumerici) mentre AES256 ha una “chiave” da 256 bit (ovvero una stringa di 256 cifre binarie, equivalenti ad una password di 32 caratteri alfanumerici). Naturalmente più è lunga la “chiave”, più sono i tentativi che un sistema di hackeraggio deve effettuare prima di trovarla tramite metodi di “forza bruta“. Come è facile intuire, l’AES192 consta di una “chiave di cifratura” intermedia rispetto alle precedenti, per la precisione di lunghezza 192 bit, equivalenti ad una password di 24 caratteri alfanumerici.AES128: è sufficiente?Già lo standard AES128 usa chiavi talmente lunghe e complesse da essere difficilissimo da forzare. Per la maggior parte degli usi comuni, quindi, questo standard di crittografia sarebbe più che sufficiente. Ma se è possibile usare una chiave a 256 bit è anche meglio, in ottica futura. La difficoltà nel forzare una chiave di cifratura, infatti, sta tutta nell’elevato numero di tentativi da fare prima di trovare la stringa corrispondente alla chiave. Se oggi, con la potenza di calcolo attuale, una chiave a 128 bit è più che sicura forse non lo sarà più tra dieci anni. La potenza di calcolo, infatti, aumenta costantemente e non è detto che AES128 (e, per lo stesso motivo, nemmeno AES256) sarà inviolabile per sempre.
Fonte Fastweb.it